Las empresas danesas de alojamiento CloudNordic y AzeroCloud han sufrido ataques de ransomware, lo que ha causado la pérdida de la mayoría de los datos de los clientes y ha obligado a los proveedores de alojamiento a cerrar todos los sistemas, incluidos sitios web, correos electrónicos y sitios de clientes.
Las dos marcas pertenecen a la misma empresa y afirmaron que el ataque tuvo lugar el pasado viernes por la noche. Sin embargo, el estado operativo actual sigue siendo altamente problemático, ya que los equipos de TI de la empresa solo lograron restaurar algunos servidores sin ningún dato.
Además, el comunicado de la empresa aclara que no pagará un rescate a los actores de la amenaza y ya ha contratado a expertos en seguridad y ha informado del incidente a la policía.
Lamentablemente, el proceso de restauración del sistema y los datos no está yendo sin problemas, y CloudNordic afirma que muchos de sus clientes han perdido datos que parecen ser irrecuperables.
"Dado que no podemos ni deseamos cumplir con las demandas financieras de los hackers criminales por un rescate, el equipo de TI de CloudNordic y expertos externos han estado trabajando intensamente para evaluar los daños y determinar qué se podría recuperar", dice el comunicado de CloudNordic (traducción automática).
"Lamentablemente, ha sido imposible recuperar más datos, y la mayoría de nuestros clientes han perdido en consecuencia todos sus datos con nosotros".
Ambos avisos públicos incluyen instrucciones para recuperar sitios web y servicios a partir de copias de seguridad locales o archivos de la Wayback Machine.
Dada la situación, los dos proveedores de servicios de alojamiento recomendaron previamente que los clientes gravemente afectados se cambien a otros proveedores, como Powernet y Nordicway.
Los comunicados de la empresa de alojamiento revelaron que algunos de los servidores de la empresa habían sido infectados por ransomware a pesar de estar protegidos por firewalls y antivirus.
Durante una migración del centro de datos, esos servidores estaban conectados a la red más amplia, lo que permitió a los atacantes acceder a sistemas administrativos críticos, todos los silos de almacenamiento de datos y todos los sistemas de respaldo.
A continuación, los atacantes cifraron todos los discos del servidor, incluidas las copias de seguridad primarias y secundarias, corrompiendo todo sin dejar oportunidad de recuperación. CloudNordic dice que el ataque se limitó a cifrar datos y que las pruebas recopiladas no indican que se haya accedido o extraído algún dato de las máquinas. Dicho esto, no hay evidencia de una violación de datos.
Los medios daneses informan que los ataques han afectado a "varias cientos de empresas danesas" que perdieron todo lo que tenían almacenado en la nube, incluidos sitios web, bandejas de entrada de correo electrónico, documentos, etc.
Martin Haslund Johansson, el director de Azerocloud y CloudNordic, afirmó que no espera que los clientes sigan con ellos cuando la recuperación finalmente se complete.
Atacar a los proveedores de alojamiento es una táctica utilizada por grupos de ransomware en el pasado, ya que causa daños a gran escala y crea numerosas víctimas en un solo ataque.
Debido al número de víctimas, los proveedores estarán bajo mucha presión para pagar un rescate y restablecer sus operaciones, y posiblemente evitar demandas de clientes que perdieron sus datos.
En 2017, un ataque similar llevó a un proveedor de alojamiento surcoreano a pagar un rescate de $1 millón para recuperar los datos de sus clientes.
Más recientemente, Rackspace sufrió un ataque de ransomware Play en sus servicios de Microsoft Exchange alojados, lo que provocó interrupciones en el correo electrónico para muchos de sus clientes.
Aviso legal: Este documento ha sido compartido desde la página de Bleeping Computer con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.