作者uwmtsa (補刀)
看板Storage_Zone
標題[新聞] 丹麥雲端服務商遭勒索軟體攻擊,絕大部
時間Wed Aug 30 03:47:20 2023
丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復
https://www.ithome.com.tw/news/158459?fbclid=IwAR3UhvcwmfJ6HiJe6zgiKplpiS0_kGsPbVxJvf-1_9J6ZpRhabh5kKvOfow
https://tinyurl.com/3y7vey47
丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒
索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復
文/林妍溱 | 2023-08-28發表
丹麥雲端服務供應商CloudNordic上周公告遭勒索軟體攻擊,導致大部分用戶的資料無法
回復。
CloudNordic在8月18日凌晨遭到勒索軟體攻擊,當時他們正在進行伺服器實體搬移。該公
司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構,導致所有系統
包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟,包
括主要和次要備份系統,使所有機器崩潰無法運作。
該公司不願支付6個比特幣(約16萬美金)的贖金,於是在自有及外部專家的協助下試圖
回復資料。評估結果顯示所有系統和伺服器都無法回復,在其伺服器上儲存的大部分客戶
資料已經佚失,不可能重建。但好消息是所有資料也都未外傳出去。
CloudNordic已經報警。但由於事件切斷該公司對外聯繫的系統,使其尚無法一一通知受
影響的客戶。這家北歐業者的姐妹公司Azero Cloud也遭到同樣攻擊,並發布同樣的公告
。
業者目前已重建全新、空白的網域名(DNS)伺服器、網頁伺服器及郵件伺服器,供用戶
重新啟用,並提供客戶聯絡該公司的管道。
看來不能全靠雲端,本地備份不能少。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 129.89.234.241 (美國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1693338444.A.DC9.html
1F:推 keltt : 這也太慘 08/30 04:02
2F:推 k5648550577 : 所以我雲端只放臨時性,或不是很重要資訊,其餘硬 08/30 08:34
3F:→ k5648550577 : 碟買起來放! 08/30 08:34
4F:→ LuckSK : 本地備份這時候不盤了 08/30 08:53
5F:推 littledrop : 本機、異地、雲端都要....只要想願意花多少錢救資 08/30 10:41
6F:→ littledrop : 料,就應該花多少錢做備份 08/30 10:41
7F:推 fman : 備份本來就該遵守321原則,3份備份2種媒介1個異地, 08/30 11:00
8F:→ fman : 大部分人沒有第二間房子,所以雲端是最好的異地方式 08/30 11:00
9F:→ fman : 那只要有其他備份,雲端像這樣有狀況也無所謂,就怕 08/30 11:01
10F:→ fman : 那只要有其他備份,雲端像這樣有狀況也無所謂,就怕 08/30 11:01
11F:→ fman : 只有雲端那就很危險了 08/30 11:01
12F:→ raidcrash : 是說要求的意外地少 QNAP那次直接喊50BTC 難道不是 08/30 11:11
13F:→ raidcrash : 針對性的攻擊嗎? 08/30 11:11
14F:推 jyhfang : 本地+單一雲端廠商 或 兩個/多個雲端廠商等組合都可 08/30 13:39
15F:→ jyhfang : 考慮 防止類似風險(廠商受外部威脅/內部人士破壞) 08/30 13:39
16F:→ jyhfang : 並定期執行流程確定可成功還原來自雲端的資料回地端 08/30 13:39
17F:→ jyhfang : 免得上傳其實沒成功但以為都有存好 或是有上傳好但 08/30 13:39
18F:→ jyhfang : 資料之後因故部分損毀 依資料價值決定做到哪種程度 08/30 13:39
19F:→ jyhfang : 不過通常都遠低於 可能救不回完整資料的救援方案 所 08/30 13:39
20F:→ jyhfang : 需的費用與時間 08/30 13:39
21F:→ tomsawyer : 6比特付不出來? 08/30 13:41
22F:→ aal : 傻了才付錢,要是付錢以後全世界駭客都找他勒索 08/30 13:53
23F:推 blackstyles : 評估不值6比特幣吧 就只是web host而已 08/30 13:57
24F:推 ch410773 : 絕對不能付錢的啊,付了一次之後就變提款機了 08/30 19:51
25F:→ crazysix : 如果付錢就提款機 大平台怎麼沒人要攻擊? 08/30 21:23
26F:→ jasonaz : 雲端小公司的風險 08/30 23:27
27F:→ ch410773 : 大平台有那麼好打嗎? 08/30 23:57
28F:推 andy199113 : 怕 08/31 03:44
29F:推 fmp1234 : 好片就是該自己保存 08/31 07:58
30F:推 casko : 對付綁架就是公開聲明 我被綁 家人都不要付錢 08/31 08:55
31F:推 magiclunar : 因為資料不太重要只是麻煩而已,若是公司機密我才 08/31 13:01
32F:→ magiclunar : 不相信他不付錢 08/31 13:01
33F:推 laeva75 : 付錢的都會低調處理吧 08/31 13:44
34F:推 ltytw : 不知道系統/資料庫被摧毀到什麼程度了 08/31 15:12
35F:→ ltytw : 系統掛點 可以重灌 08/31 15:12
36F:→ ltytw : 儲存使用者的帳號/密碼(不含檔案)的資料庫呢? 08/31 15:13
37F:→ ltytw : 也被摧毀了? 08/31 15:14
38F:推 arm370x : 要Google付錢可能會把你全家都做成罐頭 08/31 16:13
39F:推 jyhfang : 即便公司恢復營運 客戶還敢放資料到這家? 08/31 19:53
40F:→ iceyang : 機密資料俺都不會放上雲端了 想什麼呢 08/31 21:29
41F:推 arabeske : 慘字寫在牆壁上 09/01 18:07
42F:→ GiantChicken: 做儲存服務卻被搞成這樣 WTF 09/01 19:20
43F:推 ultratimes : 雲端服務本身沒有快照這個功能嗎? 09/02 00:00
44F:→ ultratimes : 自己的NAS都能快照了 加密就還原到前面一點的時間 09/02 00:01
45F:→ ultratimes : 當然中間時間差可能會損失一些資料,但頂多就那一小 09/02 00:01
46F:→ ultratimes : 段時間修改過的資料而已 09/02 00:01
47F:推 sai2100sai : 我雲端永遠都只當第三備份 09/03 12:45
48F:推 Arbin : 多的是連快照一起加密 09/04 02:02
49F:推 fishyki : 恭喜 上雲的盤子XD 09/04 10:41
50F:推 jacklin2002 : 當然不會付錢,最慘的狀況就是付了錢資料還拿不回來 09/05 20:44
51F:推 go1717 : 備份系統有異地嗎?異地指的是不連線那種 09/12 09:10
52F:推 w1222067 : 通電連網本來就不可信 09/14 11:11