Es passierte am 18. August um 4 Uhr morgens: Cyberkriminelle haben den dänischen Cloud-Provider Cloudnordic angegriffen – und das erfolgreich. Sie konnten in die Systeme eindringen, diese abschalten und Kundendaten wie Websites, E-Mail-Systeme sowie andere Kundenanwendungen löschen – "einfach alles", wie der Anbieter auf seiner Webseite schreibt. Es sei ein "Einbruch, der Cloudnordic komplett lahmgelegt und auch unsere Kunden hart getroffen hat".
Die Lösegeldforderungen der Hacker wollte und konnte das Unternehmen laut eigenen Angaben nicht erfüllen. Zusammen mit externen Experten habe man daher daran gearbeitet, sich einen Überblick über den Schaden zu verschaffen und darüber, was wiederhergestellt werden konnte. Jedoch ohne Erfolg: "Leider hat es sich als unmöglich erwiesen, weitere Daten wiederherzustellen, und die meisten unserer Kunden haben alle Daten bei uns verloren", schreibt
Cloudnordic. Zudem habe auch der Anbieter selbst alle eigenen Systeme und Server verloren und konnte darüber hinaus nicht mehr kommunizieren.
Den Vorfall hat
Cloudnordic bereits an die Polizei gemeldet. Bezüglich des Hergangs geht das dänische Unternehmen davon aus, dass einige Server bei einem Umzug von einem Rechenzentrum in ein anderes infiziert wurden, obwohl sie durch eine Firewall sowie ein Virenschutzprogramm geschützt waren. Im Zuge des Umzugs hatte der Betreiber die infizierten Server, die sich zuvor in separaten Netzwerken befanden, verkabelt, um auf das interne Netzwerk zuzugreifen, das bei der Verwaltung aller Server zum Einsatz kommt. Auf diesem Weg verschafften sich die Angreifer letztlich Zugang zum zentralen Verwaltungs- sowie zum Backup-System. Sie konnten anschliessend alle Service-Disks sowie das primäre und das sekundäre Backup-System verschlüsseln.
Einziger Lichtblick: Cloudnordic hat laut eigenen Angaben bisher keine Anzeichen für Datenmissbrauch festgestellt. Die Angreifer konnten demnach nicht auf die Inhalte selbst zugreifen, sondern nur auf die entsprechenden Verwaltungssysteme. Und trotz der Verschlüsselung grosser Datenmengen gibt es laut Cloudnordic keine Hinweise dafür, dass diese auch kopiert worden wären.
Betroffenen Kunden bietet Cloudnordic unterdessen Hilfe an. Sie können ihre Web- und E-Mail-Server im Rechenzentrum des Cloud-Providers wieder in Betrieb nehmen – jedoch ohne die verlorengegangenen Daten.
(sta)
