ผู้ให้บริการคลาวด์ในเดนมาร์กสูญเสียข้อมูลลูกค้าทั้งหมดจากการโจมตีด้วยแรนซัมแวร์

kuroneko · 2023-08-24T18:29:42+09:00

CloudNordic ผู้ให้บริการคลาวด์ในเดนมาร์กประกาศว่าสูญเสียข้อมูลลูกค้าทั้งหมดจากการโจมตีด้วยแรนซัมแวร์ต่อศูนย์ข้อมูล การโจมตีด้วยแรนซัมแวร์เริ่มขึ้นในวันศุกร์ และทำให้ทุกระบบหยุดทำงาน รวมถึงเว็บไซต์ ระบบอีเมล และระบบของลูกค้า หลังจากนั้น ดิสก์ของเซิร์ฟเวอร์ทั้งหมดถูกเข้ารหัส รวมถึงระบบสำรองข้อมูลหลักและสำรองรอง และท้ายที่สุดทุกระบบล่มจนไม่สามารถเข้าถึงข้อมูลได้ คาดว่าปัญหาเกิดจากเซิร์ฟเวอร์ที่ติดมัลแวร์อยู่แล้วถูกย้ายไปยังศูนย์ข้อมูลใหม่ระหว่างกระบวนการย้ายดาต้าเซ็นเตอร์ การโจมตีเริ่มต้นจากเครือข่ายภายใน โชคดีที่ยังไม่พบหลักฐานว่าข้อมูลลูกค้าถูกนำออกไป ประเมินว่าผู้โจมตีไม่ได้เข้าถึงข้อมูลจริง แต่เข้าถึงเพียงระบบจัดการที่สามารถเข้ารหัสดิสก์ทั้งหมดของทุก virtual machine ได้ ไม่มีความพยายามในการคัดลอกข้อมูล ขณะนี้ได้สร้างระบบขึ้นใหม่ และติดตั้ง DNS, เว็บ, เมลเซิร์ฟเวอร์ เป็นต้น ขึ้นใหม่แล้ว แต่เนื่องจากข้อมูลทั้งหมดสูญหาย ลูกค้าจึงต้องลงทะเบียนข้อมูลทุกอย่างใหม่ทั้งหมด CloudNordic ระบุว่าไม่มีความคิดจะจ่ายเงินให้ผู้โจมตี และจะไม่เจรจาด้วย

(techcrunch.com)

5 คะแนน โดย kuroneko 2023-08-24 | 4 ความคิดเห็น | แชร์ทาง WhatsApp

CloudNordic ผู้ให้บริการคลาวด์ในเดนมาร์กประกาศว่าสูญเสียข้อมูลลูกค้าทั้งหมดจากการโจมตีด้วยแรนซัมแวร์ต่อศูนย์ข้อมูล
การโจมตีด้วยแรนซัมแวร์เริ่มขึ้นในวันศุกร์ และทำให้ทุกระบบหยุดทำงาน รวมถึงเว็บไซต์ ระบบอีเมล และระบบของลูกค้า
หลังจากนั้น ดิสก์ของเซิร์ฟเวอร์ทั้งหมดถูกเข้ารหัส รวมถึงระบบสำรองข้อมูลหลักและสำรองรอง และท้ายที่สุดทุกระบบล่มจนไม่สามารถเข้าถึงข้อมูลได้
- คาดว่าปัญหาเกิดจากเซิร์ฟเวอร์ที่ติดมัลแวร์อยู่แล้วถูกย้ายไปยังศูนย์ข้อมูลใหม่ระหว่างกระบวนการย้ายดาต้าเซ็นเตอร์
- การโจมตีเริ่มต้นจากเครือข่ายภายใน
โชคดีที่ยังไม่พบหลักฐานว่าข้อมูลลูกค้าถูกนำออกไป
- ประเมินว่าผู้โจมตีไม่ได้เข้าถึงข้อมูลจริง แต่เข้าถึงเพียงระบบจัดการที่สามารถเข้ารหัสดิสก์ทั้งหมดของทุก virtual machine ได้
- ไม่มีความพยายามในการคัดลอกข้อมูล
ขณะนี้ได้สร้างระบบขึ้นใหม่ และติดตั้ง DNS, เว็บ, เมลเซิร์ฟเวอร์ เป็นต้น ขึ้นใหม่แล้ว
- แต่เนื่องจากข้อมูลทั้งหมดสูญหาย ลูกค้าจึงต้องลงทะเบียนข้อมูลทุกอย่างใหม่ทั้งหมด
CloudNordic ระบุว่าไม่มีความคิดจะจ่ายเงินให้ผู้โจมตี และจะไม่เจรจาด้วย

4 ความคิดเห็น

kuroneko 2023-08-24

มีเรื่องที่ต้องเพิ่มเนื้อหาเลยลบทันที แต่ดูเหมือนว่าการแจ้งเตือนจะถูกส่งออกไปแล้ว
ต้องขออภัยด้วยครับ/ค่ะที่เหมือนจะส่งซ้ำไปโดยไม่ได้ตั้งใจถึงสองครั้ง...

หากจำเป็นต้องแก้ไขเนื้อหา ต่อไปจะไม่ลบโพสต์ แต่จะขอแก้ไขแยกต่างหากครับ/ค่ะ...

qurare 2023-08-24

พอเป็นเรื่องสำคัญขึ้นมา เลยให้ความรู้สึกเหมือนเน้นย้ำซ้ำสองไปโดยไม่ตั้งใจนะครับ

kuroneko 2023-08-24

ไม่ว่าอย่างไร นี่ก็เป็นเรื่องที่ร้ายแรงมากจริง ๆ

จากที่บอกว่าดิสก์ของเซิร์ฟเวอร์เสมือนถูกเข้ารหัส ดูเหมือนว่าแม้แต่คอลด์แบ็กอัปที่มีไว้เป็นข้อมูลสำรองก็น่าจะถูกทำไว้เป็นเซิร์ฟเวอร์เสมือนเหมือนกัน
และเพราะผู้โจมตีเข้ารหัสดิสก์ของเซิร์ฟเวอร์เสือนทั้งก้อน จึงน่าจะทำให้แม้แต่คอลด์แบ็กอัปก็หายไปทั้งหมดด้วย

ไม่ใช่แค่บริษัทผู้ให้บริการเท่านั้น แต่ลูกค้าที่ใช้งานผู้ให้บริการรายนั้นก็คงเหมือนโดนฟ้าผ่ากลางวันแสก ๆ เหมือนกัน

พวกระบบอีเมลหรือ DNS ที่ใช้งานอยู่ก็น่าจะหายไปทั้งชุด
ถ้าหากใช้ทั้งเว็บโฮสติ้งและอีเมลกับผู้ให้บริการรายนั้นทั้งหมด ก็ดูเหมือนว่าจะอยู่ในสภาพที่แม้แต่การรับคำถามจากลูกค้าก็ทำไม่ได้แล้ว

สุดท้ายแล้ว การแบ็กอัปลงสื่ออย่างเทปที่แก้ไขเปลี่ยนแปลงทางกายภาพไม่ได้ จะเป็นคำตอบเดียวจริง ๆ เหรอ…?

roxie 2023-08-27

สุดท้ายแล้ว สิ่งที่เชื่อได้ก็มีแต่เทปสำรองของตัวเองเท่านั้น!

ผู้ให้บริการคลาวด์ในเดนมาร์กสูญเสียข้อมูลลูกค้าทั้งหมดจากการโจมตีด้วยแรนซัมแวร์

บทความที่เกี่ยวข้อง

4 ความคิดเห็น