Subscribe
1 min read

Cloudanbieter verliert Grossteil der Daten seiner Kunden nach Cyberangriff

Cloudanbieter verliert Grossteil der Daten seiner Kunden nach Cyberangriff Maximilian Schenner

Der dänische Cloudanbieter Cloudnordic ist Opfer eines Cyberangriffs geworden. Dabei verlor das Unternehmen einen Grossteil seiner Kundendaten. Der Angriff fand wohl im Rahmen eines Serverumzugs statt.

Das Albtraumszenario für jeden Cloudanbieter und seine Kunden ist für Cloudnordic Realität geworden. Das dänische Unternehmen wurde am 18. August 2023 Opfer eines Ransomware-Angriffs, wie aus einem Schreiben an seine Kunden hervorgeht. Die Angreifer hätten dabei sämtliche Systeme des Anbieters abgeschaltet und alle möglichen Daten gelöscht, die im Zusammenhang mit Websites und E-Mail-Systemen sowie mit Systemen der Kunden standen.

Da man das Lösegeld nicht bezahlen könne, habe das IT-Team von Cloudnordic sowie externe Experten mit Hochdruck an der Wiederherstellung der Daten gearbeitet. Ein Grossteil der Unternehmenskunden habe seine Daten jedoch dauerhaft verloren. Cloudnordic habe den Vorfall der Polizei gemeldet.

Serverumzug als Fallstrick

Der Anbieter geht davon aus, dass der Angriff im Rahmen eines Serverumzugs in ein anderes Rechenzentrum von statten ging. Einige Server, die zuvor in einem getrennten Netzwerk waren, seien wohl schon vor dem Umzug infiltriert gewesen. Im Zuge des Standortwechsels seien die Systeme in ein gemeinsames Netzwerk mit den Verwaltungs- und Backup-Systemen eingefügt worden. Dadurch konnten die Angreifer eindringen und die Daten verschlüsseln.

Cloudnordic betont, es gebe keine Hinweise auf einen Datenabfluss. Die Angreifenden hätten nicht auf die Inhalte der betroffenen Kundensysteme zugreifen können. Sie seien lediglich in die Verwaltungssysteme eingedrungen und hätten von dort aus die gesamten Festplatten verschlüsselt. Es gebe keine Anzeichen dafür, dass die Cyberkriminellen versucht hätten, die Daten zu kopieren.

Cloudnordic-Kunden sollen ihre Web- und Mailserver nun wieder - ohne die verschwundenen Daten - in Betrieb nehmen können, schreibt der Anbieter. Bei der Inbetriebnahme der DNS-Verwaltung gebe es noch Probleme. In der Kundenmitteilungen gibt Cloudnordic zusätzliche Anweisungen für das weitere Vorgehen.

Übrigens: Auch in einer IT-Laborumgebung der HSLU hat sich eine Ransomware breitgemacht. Der Angriff auf die abgetrennte Umgebung soll den regulären Hochschulbetrieb jedoch nicht beeinträchtigen - hier erfahren Sie mehr.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien

Published by:

!
ERR_INVALID_REQUEST
Settings
Voice Name:
  • US English Matthew *
  • US English David
  • US English James
  • US English Jennifer *
  • US English Kathy
  • US English Mary
  • US English Polly
  • US English Linda
  • British English John
  • British English Emily
  • British English Charlotte
  • Australian English Noah
  • Australian English Olivia
  • Welsh English Gareth
  • Indian English Padma
  • Indian English Aditi
  • US Spanish Isabella
  • US Spanish Matías
  • Castilian Spanish Alejandro
  • Castilian Spanish Lucia
  • Turkish Esma
  • Swedish Elsa
  • Russian Olga
  • Russian Sergei
  • Romanian Elena
  • Portuguese Mariana
  • Portuguese Joao
  • Brazilian Portuguese Manuela
  • Brazilian Portuguese Miguel
  • Polish Lena
  • Polish Jakub
  • Polish Kacper
  • Polish Zofia
  • Dutch Daan
  • Dutch Roos
  • Norwegian Ingrid
  • Korean Seoyeon
  • Japanese Takumi
  • Japanese Hana
  • Italian Francesco
  • Italian Giulia
  • Icelandic Gunnar
  • Icelandic Helga
  • French Gabriel
  • French Chloé
  • Canadian French Adèle
  • German Vicki
  • German Ida
  • German Johann
  • Danish Line
  • Danish Mikkel
  • Welsh Seren
Highlight Color
  • light
  • dark
  • ice
  • warm
Speed:
1
Highlight Text
auto-track text
Dyslexia Fonts
Powered By NaturalReader
!
Error Message
drag