cnt
Cloud-Anbieter verliert nach Hackerangriff alle Kundendaten
Quelle: Pixabay/kewl

Cloud-Anbieter verliert nach Hackerangriff alle Kundendaten

Ein Worst-Case-Szenario, das Cloud-Kritiker immer wieder angemahnt haben: Nach einem Hackerangriff sind fast alle Daten der Kunden des Cloud-Providers Cloudnordic verloren – und das unwiederbringlich.
27. August 2023

     

Es passierte am 18. August um 4 Uhr morgens: Cyberkriminelle haben den dänischen Cloud-Provider Cloudnordic angegriffen – und das erfolgreich. Sie konnten in die Systeme eindringen, diese abschalten und Kundendaten wie Websites, E-Mail-Systeme sowie andere Kundenanwendungen löschen – "einfach alles", wie der Anbieter auf seiner Webseite schreibt. Es sei ein "Einbruch, der Cloudnordic komplett lahmgelegt und auch unsere Kunden hart getroffen hat".


Die Lösegeldforderungen der Hacker wollte und konnte das Unternehmen laut eigenen Angaben nicht erfüllen. Zusammen mit externen Experten habe man daher daran gearbeitet, sich einen Überblick über den Schaden zu verschaffen und darüber, was wiederhergestellt werden konnte. Jedoch ohne Erfolg: "Leider hat es sich als unmöglich erwiesen, weitere Daten wiederherzustellen, und die meisten unserer Kunden haben alle Daten bei uns verloren", schreibt Cloudnordic. Zudem habe auch der Anbieter selbst alle eigenen Systeme und Server verloren und konnte darüber hinaus nicht mehr kommunizieren.
Den Vorfall hat Cloudnordic bereits an die Polizei gemeldet. Bezüglich des Hergangs geht das dänische Unternehmen davon aus, dass einige Server bei einem Umzug von einem Rechenzentrum in ein anderes infiziert wurden, obwohl sie durch eine Firewall sowie ein Virenschutzprogramm geschützt waren. Im Zuge des Umzugs hatte der Betreiber die infizierten Server, die sich zuvor in separaten Netzwerken befanden, verkabelt, um auf das interne Netzwerk zuzugreifen, das bei der Verwaltung aller Server zum Einsatz kommt. Auf diesem Weg verschafften sich die Angreifer letztlich Zugang zum zentralen Verwaltungs- sowie zum Backup-System. Sie konnten anschliessend alle Service-Disks sowie das primäre und das sekundäre Backup-System verschlüsseln.

Einziger Lichtblick: Cloudnordic hat laut eigenen Angaben bisher keine Anzeichen für Datenmissbrauch festgestellt. Die Angreifer konnten demnach nicht auf die Inhalte selbst zugreifen, sondern nur auf die entsprechenden Verwaltungssysteme. Und trotz der Verschlüsselung grosser Datenmengen gibt es laut Cloudnordic keine Hinweise dafür, dass diese auch kopiert worden wären.


Betroffenen Kunden bietet Cloudnordic unterdessen Hilfe an. Sie können ihre Web- und E-Mail-Server im Rechenzentrum des Cloud-Providers wieder in Betrieb nehmen – jedoch ohne die verlorengegangenen Daten. (sta)


Weitere Artikel zum Thema

Europa im Visier der Hackergruppe Cosmicbeetle

23. August 2023 - Die Hackergruppe Cosmicbeetle versucht mit Spacecolon weltweit Ransomware in Unternehmen zu verbreiten und hat es dabei vor allem auf europäische Organisationen abgesehen.

Hacker kapern massenweise Linkedin-Konten

17. August 2023 - Security-Experten berichten von einer Angriffswelle auf Linkedin. Die Hacker übernehmen Konten und löschen diese teils komplett, falls die Betroffenen das geforderte Lösegeld nicht zahlen wollen.

Security-Spezialisten locken Hacker in die Honeypot-Fotofalle

10. August 2023 - Zwei Security-Experten haben über drei Jahre lang einen Köder-Server (Honeypot) betrieben und die Aktivitäten unwissender Angreifer aufgezeichnet. Die Erkenntnisse sind nicht nur aufschlussreich, sie sind auch durchaus unterhaltsam.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER