- Danimarkalı bulut sağlayıcısı CloudNordic, veri merkezine yönelik bir ransomware saldırısı nedeniyle tüm müşteri verilerini kaybettiğini açıkladı.
- Ransomware saldırısı cuma günü başladı ve web sitesi, e-posta sistemleri ile müşteri sistemleri dahil tüm sistemleri devre dışı bıraktı.
- Ardından birincil ve ikincil yedekleme sistemleri dahil tüm sunucuların diskleri şifrelendi; sonunda tüm sistemler çöktü ve verilere erişim imkansız hale geldi.
- Veri merkezi taşıma sürecinde zaten enfekte olmuş bir sunucunun yeni veri merkezine taşınmış olabileceği ve sorunun bu yüzden çıktığı tahmin ediliyor.
- Saldırı iç ağdan başladı.
- Neyse ki müşteri verilerinin sızdırıldığına dair bir kanıt bulunamadı.
- Saldırganların gerçek verilere değil, tüm sanal makinelerin tam disklerini şifreleyebilen yönetim sistemine eriştiği değerlendiriliyor.
- Verileri kopyalamaya yönelik bir girişim olmadı.
- Şu anda sistemler yeniden kuruldu ve DNS, web ile posta sunucuları yeniden inşa edildi.
- Ancak tüm veriler kaybedildiği için müşterilerin tüm bilgileri yeniden girmesi gerekiyor.
- CloudNordic, saldırganlara ödeme yapmayı ya da onlarla pazarlık etmeyi düşünmediğini söyledi.
4 yorum
Eklemek istediğim bir şey olduğu için hemen sildim, ama bildirim çoktan gitmişti.
İstemeden iki kez göndermiş gibi oldum, bunun için üzgünüm...
İçerikte düzeltme gerektiğinde yazıyı silmek yerine ayrıca talepte bulunacağım...
Bir şekilde önemli olduğundan iki kez vurgulamışım gibi olmuş.
Her hâlükârda bu son derece ciddi bir durum.
Sanal sunucu disklerinin şifrelendiği anlaşıldığına göre, yardımcı amaçlı cold backup da sonuçta sanal sunucu üzerinde tutuluyordu, saldırganlar sanal sunucuların disklerini komple şifrelediği için cold backup’ların da tamamen yok olduğu düşünülebilir.
Sağlayıcı bir yana, o sağlayıcıyı kullanan müşteriler için de çok büyük bir felaket olmalı.
Kullandıkları e-posta sistemi, DNS gibi şeyler de komple devre dışı kaldığı için eğer o firmadan hem web hosting hem de e-posta hizmeti alıyorlarsa, müşteri taleplerini bile alamaz hâle gelmiş gibi görünüyor.
Gerçekten fiziksel olarak değiştirilemeyen teyp gibi ortamlara yedek almak tek çözüm mü acaba…?
Sonunda güvenilecek tek şeyin kendi teybin olduğu ortaya çıktı!