据报道,丹麦两家网站托管服务商在受到勒索软件攻击后,大部分客户数据被黑客清除,除非他们愿意交“赎金”以换回客户数据。但目前他们依然拒绝与对方妥协。
据香港IDC新天域互联了解,本次赎金为6个比特币,约合156,000美元左右。针对服务商 CloudNordic 和 AzeroCloud 的勒索软件攻击迫使其服务完全关闭数天,导致客户无法访问其任何的在线数据或进行网络连接。
CloudNordic网站截图
目前,大多数客户数据已被认为完全丢失,仅有部分服务器恢复在线(没有任何客户信息)。至于本次事件的成因,这两家公司都表示一些服务器可能在一次未被发现的攻击中受到损害。接着做数据中心迁移之后,以前位于单独网络上的服务器被连接到公司用于管理所有服务器的内部网络。通过内部网络,黑客获得了对中央管理系统和备份系统的访问权限。换句话说,黑客能够访问所有存储数据、复制备份系统和辅助备份系统。“攻击者成功加密了所有服务器的磁盘以及主要和辅助备份系统,导致所有机器崩溃,我们无法访问所有数据”,这两家公司表示。
虽然他们表示已准备好在相同的名称服务器以及新的网络和邮件服务器上恢复客户(无需任何以前的数据),以便公司可以在不移动域名的情况下再次运营。不过结合现有用户在社交媒体上的发言,这次灾难对于客户还是这两家公司,都是致命性的打击。