作者 uwmtsa (補刀)標題 [新聞] 丹麥雲端服務商遭勒索軟體攻擊,絕大部時間 Wed Aug 30 03:47:20 2023
丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復
https://www.ithome.com.tw/news/158459?
https://tinyurl.com/3y7vey47
丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒
索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復
文/林妍溱 | 2023-08-28發表
丹麥雲端服務供應商CloudNordic上周公告遭勒索軟體攻擊,導致大部分用戶的資料無法
回復。
CloudNordic在8月18日凌晨遭到勒索軟體攻擊,當時他們正在進行伺服器實體搬移。該公
司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構,導致所有系統
包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟,包
括主要和次要備份系統,使所有機器崩潰無法運作。
該公司不願支付6個比特幣(約16萬美金)的贖金,於是在自有及外部專家的協助下試圖
回復資料。評估結果顯示所有系統和伺服器都無法回復,在其伺服器上儲存的大部分客戶
資料已經佚失,不可能重建。但好消息是所有資料也都未外傳出去。
CloudNordic已經報警。但由於事件切斷該公司對外聯繫的系統,使其尚無法一一通知受
影響的客戶。這家北歐業者的姐妹公司Azero Cloud也遭到同樣攻擊,並發布同樣的公告
。
業者目前已重建全新、空白的網域名(DNS)伺服器、網頁伺服器及郵件伺服器,供用戶
重新啟用,並提供客戶聯絡該公司的管道。
看來不能全靠雲端,本地備份不能少。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 129.89.234.241 (美國)
※ 作者: uwmtsa 2023-08-30 03:47:20
※ 文章代碼(AID): #1axajCt9 (Storage_Zone)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1693338444.A.DC9.html
推 keltt: 這也太慘1F 08/30 04:02
推 k5648550577: 所以我雲端只放臨時性,或不是很重要資訊,其餘硬碟買起來放!2F 08/30 08:34
→ LuckSK: 本地備份這時候不盤了4F 08/30 08:53
推 littledrop: 本機、異地、雲端都要....只要想願意花多少錢救資料,就應該花多少錢做備份5F 08/30 10:41
推 fman: 備份本來就該遵守321原則,3份備份2種媒介1個異地,大部分人沒有第二間房子,所以雲端是最好的異地方式那只要有其他備份,雲端像這樣有狀況也無所謂,就怕那只要有其他備份,雲端像這樣有狀況也無所謂,就怕只有雲端那就很危險了7F 08/30 11:00
→ raidcrash: 是說要求的意外地少 QNAP那次直接喊50BTC 難道不是針對性的攻擊嗎?12F 08/30 11:11
推 jyhfang: 本地+單一雲端廠商 或 兩個/多個雲端廠商等組合都可考慮 防止類似風險(廠商受外部威脅/內部人士破壞)並定期執行流程確定可成功還原來自雲端的資料回地端 免得上傳其實沒成功但以為都有存好 或是有上傳好但資料之後因故部分損毀 依資料價值決定做到哪種程度不過通常都遠低於 可能救不回完整資料的救援方案 所需的費用與時間14F 08/30 13:39
→ aal: 傻了才付錢,要是付錢以後全世界駭客都找他勒索22F 08/30 13:53
推 ch410773: 絕對不能付錢的啊,付了一次之後就變提款機了24F 08/30 19:51
--