Úgy tűnik, nagyon súlyos és végleges következményekkel járt az a néhány nappal ezelőtt elkövetett kibertámadás, amely a CloudNordic informatikai hálózatát célozta. Az akció vitán felüli sikert hozott az elkövetőknek, mivel a kompromittálódott rendszer összes elemét teljes és tökéletes zár alá helyezték az időközben végrehajtott titkosítással.

A cég által azóta közölt információk szerint a péntek hajnali támadás során illetéktelenek hozzáfértek ahhoz a belső hálózathoz, amely az összes szerver kezelését bonyolítja. Ennek köszönhetően a támadóknak nem csupán a szervereken tárolt céges és ügyféladatokat sikerült titkosítaniuk, hanem az elsődleges és másodlagos biztonsági mentési rendszereket is. A történtek következtében minden létező szolgáltatás összeomlott, a CloudNordic pedig minden hozzáférést elvesztett az általa kezelt adatokhoz.

A vállalat, amely az eset kapcsán természetesen értesítette a hatóságokat is, egyelőre belső és külső szakértők bevonásával próbálja felgöngyölni a szálakat. Sejtésük szerint néhány szerver költöztetése okozhatta a problémát, amelyek között vélhetően már fertőzött darabok is voltak. A gépeket az átalakítás során aztán egyszerre kötötték ugyanarra a hálózatra, ami tálcán kínálta a trófeát a támadóknak.

Nagy kár egy kis körnek 

A 2007 óta működő, dániai vállalkozás különböző méretű szervezetek számára nyújtott informatikai támogatást és egyéb hosztolt szolgáltatásokat. Az elérhető adatok alapján a cég minden bizonnyal csak helyi szinten rendelkezett korlátozott méretű ügyfélkörrel, ám azokat ez nyilván nem vigasztalja, akik pechükre a CloudNordickal kötöttek együttműködést.

Ők ugyanis valószínűleg minden adatukra keresztet vethetnek, amennyiben azokból helyi szinten vagy egy másik szolgáltatónál nem tartottak biztonsági másolatot. A CloudNordic ugyanis azt is közölte, hogy sem szándéka, sem lehetősége nincs a támadók által követelet váltságdíj kifizetésére.

A pórul járt szolgáltató azért legalább egy apró pozitívumot tudott említeni az ügyfeleknek: a jelek szerint magához az adatokhoz nem fértek hozzá a támadók, így azokat lemásolni sem tudták a rendszer teljes titkosítása előtt.