丹麥雲端主機公司 CloudNordic 遭遇勒索軟體攻擊,客戶資料全數損失
丹麥 CloudNordic 雲端主機公司表示其資料中心系統遭到一次勒索軟體攻擊,結果大部分客戶的資料與備份都遭到毀損。這家丹麥公司表示勒索軟體攻擊始於上週五,駭客成功關閉了所有系統,包括網站和電子郵件,並且加密了客戶系統和網站。在 CloudNordic 的網站上翻譯成英文的宣告中,該公司表示:「攻擊者成功加密了所有伺服器的磁碟,包括主要和次要備份系統,所有機器都宕機,我們也無法存取任何資料。」
雖然客戶資料在攻擊中被混亂加密,但 CloudNordic 表示沒有證據顯示客戶資料被複製或外洩,這是一種勒索軟體和勒索集團常用的手法。該公司表示無論如何,他們沒有錢支付駭客們要求的不明勒索金額,並且也不會支付。
攻擊背後的原因與結果
CloudNordic 表示他們相信駭客們可以從公司的管理系統入手,對整個磁碟進行加密。該網站上的宣告中還表示:「很不幸,我們無法恢復更多資料,我們絕大多數的客戶就此失去了所有資料。」當前尚不清楚這次勒索軟體攻擊是如何發生的,但該公司表示攻擊發生時,或許是在將受感染的系統從一個資料中心搬至另一個資料中心的過程中,「不幸地存取到了我們用來管理所有伺服器的內部網路」,這可能加劇了攻擊的嚴重性。
據 CloudNordic 表示他們並不知曉系統遭受感染的事實。「駭客們透過內部網路獲得了對中央管理系統和備份系統的存取。」截至報導撰寫時,尚無任何勒索軟體集團公開承認或宣稱對這次駭客攻擊負責。
相關公司與重建努力
Azero 的客戶也受到了攻擊的影響,根據它們網站上的相同通告。CloudNordic 和 Azero 都是丹麥註冊的 Certiqa Holding 旗下的公司,該公司還擁有供電信和政府使用的威脅情報提供商 Netquest。CloudNordic 和 Azero 表示它們正在努力從頭開始重建客戶的網站和電子郵件系統,儘管無法恢復其資料。TechCrunch 無法聯絡到 CloudNordic,其網站通告上稱,公司在溝通上遇到困難。對該事件的詢問電子郵件返回了一條錯誤訊息,說無法傳遞訊息。
評論與建議
這次 CloudNordic 的勒索軟體攻擊引起了對資料安全的嚴肅關注。企業和組織應該從這起事件中汲取教訓,加固對資料的保護和安全防範措施。
加固備份措施
CloudNordic 表示攻擊不僅針對主要備份系統,還影響了次要備份系統,從而導致客戶資料的全數損失。這再次證實了備份的重要性。企業應該定期進行資料備份,並將備份儲存在安全且獨立的場所,以防止類似攻擊發生時的損失。
提供員工教育與訓練
攻擊者通常利用社交工程和釣魚郵件等方式進入企業系統。強化員工對這類攻擊的認識和警惕性是保護企業資料安全的重要一環。公司應該定期提供教育和培訓,以幫助員工識別和預防釣魚郵件等社交工程攻擊。
更新和強化安全措施
企業應該確保其系統和軟體始終保持最新版本,並定期進行安全更新和漏洞修補。同時應該審查並強化內部網路的安全設定,約束對敏感資料的存取許可權,以防範類似攻擊。
建立應急應變計劃
即使採取了所有預防措施,攻擊仍然可能發生。企業應該建立一個完善的應急應變計劃,以應對類似的事件。這包括在發現攻擊時立即停止系統執行,隔離已受影響的系統,並及時與相關當局和專業人士聯絡,以最大限度地減少損失和恢復能力的喪失。
結論
CloudNordic 和 Azero 的資料損失事件提醒我們,資料安全是企業永恆的課題。面對隨時可能發生的攻擊,企業應該加固安全意識,加固防範措施,同時備好應對應急情況的計劃。這能夠最大限度地減少損失,確保企業能夠在攻擊發生後重新恢復執行。
