- CloudNordic, một nhà cung cấp dịch vụ đám mây của Đan Mạch, thông báo đã mất toàn bộ dữ liệu khách hàng do một cuộc tấn công ransomware nhắm vào trung tâm dữ liệu.
- Cuộc tấn công ransomware bắt đầu vào thứ Sáu và đã làm dừng mọi hệ thống, bao gồm website, hệ thống email và các hệ thống của khách hàng.
- Sau đó, kẻ tấn công mã hóa ổ đĩa của toàn bộ máy chủ, bao gồm cả hệ thống sao lưu chính và sao lưu phụ, cuối cùng khiến mọi hệ thống sập và không thể truy cập dữ liệu.
- Có thể sự cố xảy ra do một máy chủ đã nhiễm từ trước được chuyển sang trung tâm dữ liệu mới trong quá trình di dời trung tâm dữ liệu.
- Cuộc tấn công được xác định là bắt đầu từ mạng nội bộ.
- May mắn là chưa tìm thấy bằng chứng cho thấy dữ liệu khách hàng đã bị rò rỉ.
- Có vẻ như kẻ tấn công không truy cập vào dữ liệu thực tế mà chỉ truy cập vào hệ thống quản trị có thể mã hóa toàn bộ ổ đĩa của mọi máy ảo.
- Không có nỗ lực nào nhằm sao chép dữ liệu.
- Hiện công ty đang xây dựng lại hệ thống và đã thiết lập mới DNS, web, máy chủ thư điện tử cùng các thành phần khác.
- Tuy nhiên, do toàn bộ dữ liệu đã bị mất, khách hàng phải đăng ký lại mọi thông tin.
- CloudNordic cho biết họ không có ý định trả tiền cho kẻ tấn công và cũng không có ý định đàm phán.
4 bình luận
Tôi đã xóa ngay vì có nội dung cần bổ sung, nhưng có vẻ thông báo đã được gửi đi rồi.
Thành thật xin lỗi vì ngoài ý muốn có lẽ tôi đã gửi hai lần...
Khi cần chỉnh sửa nội dung, tôi sẽ không xóa bài mà sẽ gửi yêu cầu riêng...
Không hiểu sao lại thành cảm giác nhấn mạnh điều quan trọng đến hai lần nhỉ.
Dù sao thì đây đúng là một sự việc cực kỳ nghiêm trọng.
Nhìn vào việc các đĩa của máy chủ ảo đã bị mã hóa, có vẻ như ngay cả bản sao lưu lạnh dùng cho mục đích dự phòng cuối cùng cũng được vận hành dưới dạng máy chủ ảo,
và vì kẻ tấn công đã mã hóa toàn bộ đĩa của máy chủ ảo nên có lẽ ngay cả các bản sao lưu lạnh cũng đã mất sạch.
Không chỉ bản thân nhà cung cấp, mà cả những khách hàng đang sử dụng dịch vụ của họ chắc cũng là một cú sét ngang tai.
Các hệ thống như email đang dùng, DNS và những thứ tương tự cũng bị thổi bay toàn bộ,
nếu một khách hàng dùng cả web hosting lẫn email ở nhà cung cấp đó thì có vẻ họ đã rơi vào tình trạng thậm chí không thể nhận được yêu cầu liên hệ từ khách hàng.
Liệu sao lưu lên thứ gì đó như băng từ, thứ thực sự không thể bị chỉnh sửa về mặt vật lý, có phải là lời giải duy nhất không…?
Đúng là thứ duy nhất có thể tin được vẫn chỉ là băng từ của chính mình!