Úgy tűnik, nagyon súlyos és végleges következményekkel járt az a néhány nappal ezelőtt elkövetett kibertámadás, amely a CloudNordic informatikai hálózatát célozta. Az akció vitán felüli sikert hozott az elkövetőknek, mivel a kompromittálódott rendszer összes elemét teljes és tökéletes zár alá helyezték az időközben végrehajtott titkosítással.
A cég által azóta közölt információk szerint a péntek hajnali támadás során illetéktelenek hozzáfértek ahhoz a belső hálózathoz, amely az összes szerver kezelését bonyolítja. Ennek köszönhetően a támadóknak nem csupán a szervereken tárolt céges és ügyféladatokat sikerült titkosítaniuk, hanem az elsődleges és másodlagos biztonsági mentési rendszereket is. A történtek következtében minden létező szolgáltatás összeomlott, a CloudNordic pedig minden hozzáférést elvesztett az általa kezelt adatokhoz.
A vállalat, amely az eset kapcsán természetesen értesítette a hatóságokat is, egyelőre belső és külső szakértők bevonásával próbálja felgöngyölni a szálakat. Sejtésük szerint néhány szerver költöztetése okozhatta a problémát, amelyek között vélhetően már fertőzött darabok is voltak. A gépeket az átalakítás során aztán egyszerre kötötték ugyanarra a hálózatra, ami tálcán kínálta a trófeát a támadóknak.
Nagy kár egy kis körnek
A 2007 óta működő, dániai vállalkozás különböző méretű szervezetek számára nyújtott informatikai támogatást és egyéb hosztolt szolgáltatásokat. Az elérhető adatok alapján a cég minden bizonnyal csak helyi szinten rendelkezett korlátozott méretű ügyfélkörrel, ám azokat ez nyilván nem vigasztalja, akik pechükre a CloudNordickal kötöttek együttműködést.
Ők ugyanis valószínűleg minden adatukra keresztet vethetnek, amennyiben azokból helyi szinten vagy egy másik szolgáltatónál nem tartottak biztonsági másolatot. A CloudNordic ugyanis azt is közölte, hogy sem szándéka, sem lehetősége nincs a támadók által követelet váltságdíj kifizetésére.
A pórul járt szolgáltató azért legalább egy apró pozitívumot tudott említeni az ügyfeleknek: a jelek szerint magához az adatokhoz nem fértek hozzá a támadók, így azokat lemásolni sem tudták a rendszer teljes titkosítása előtt.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak