El servidor de la nube CloudNordic dice que la mayoría de sus clientes han “perdido todos los datos que teníamos” luego de un ataque de ransomware en los sistemas de su centro de datos, incluidas sus copias de seguridad.
La compañía de nube con sede en Dinamarca dijo que el ataque de ransomware comenzó el viernes, durante el cual los ciberdelincuentes «apagaron todos los sistemas», incluidos su sitio web y su correo electrónico, y los sistemas y sitios web cifrados de los clientes.
En un aviso en su sitio web traducido del danés, CloudNordic dijo: «Los atacantes lograron cifrar todos los discos de los servidores, así como el sistema de respaldo primario y secundario, por lo que todas las máquinas fallaron y perdimos el acceso a todos los datos».
CloudNordic dijo que si bien los datos de los clientes fueron codificados en el ataque, no había evidencia de que los datos de los clientes fueran copiados o extraídos de sus sistemas, como es una táctica común para el ransomware y los grupos de extorsión. La compañía dijo que en cualquier caso no tenía dinero para pagar el rescate no especificado de los piratas informáticos, ni pagaría.
El servidor de la nube dijo que cree que los piratas informáticos tenían acceso a los sistemas administrativos de la empresa «desde donde podían cifrar discos completos».
«Desafortunadamente, ha resultado imposible restaurar más datos y, por lo tanto, la mayoría de nuestros clientes han perdido todos los datos que teníamos», se lee en la declaración traducida en su sitio web.
No está claro cómo comenzó el ataque de ransomware, pero la compañía dijo que el ataque ocurrió, o al menos fue exacerbado, al mover sistemas infectados de un centro de datos a otro centro de datos que estaba «desafortunadamente cableado para acceder a nuestra red interna que se utiliza para administrar todos nuestros servidores”. CloudNordic dijo que «no tenía conocimiento de que había una infección».
«A través de la red interna, los atacantes obtuvieron acceso a los sistemas de administración central y a los sistemas de respaldo».
Al momento de escribir este artículo, ningún grupo de ransomware parece reconocer públicamente o atribuirse el mérito del ciberataque.
Los clientes de Azero también se ven afectados, según un aviso idéntico en su sitio web. CloudNordic y Azero son propiedad de Certiqa Holding, registrada en Dinamarca, que también es propietaria de Netquest, un proveedor de inteligencia sobre amenazas para empresas de telecomunicaciones y gobiernos.
Tanto CloudNordic como Azero dijeron que estaban trabajando para reconstruir los sistemas web y de correo electrónico de los clientes desde cero, aunque sin sus datos.
No se pudo contactar a CloudNordic para hacer comentarios. El aviso de su sitio web decía que la empresa tenía dificultades para comunicarse. Un correo electrónico con preguntas sobre el incidente fue devuelto con un mensaje de error que decía que el mensaje no se pudo entregar.
¿Sabe más sobre el ataque de ransomware CloudNordic y Azero? Puede comunicarse con Zack Whittaker en Signal al +1 646-755-8849 o [email protected]. También puede compartir archivos y documentos con TechCrunch a través de nuestro SecureDrop.