SG.hu

Bűnözők tönkretették a CloudNordic dán felhőszolgáltatót

A CloudNordic közölte az ügyfelekkel, hogy tekintsék elveszettnek az összes adatukat egy zsarolóvírus-fertőzést követően, amely titkosította a dán felhőszolgáltató szerverein lévő állományokat - áll az informatikai cég közleményében.

A behatolás augusztus 18-án a kora reggeli órákban történt, amelynek során a támadók leállították a CloudNordic összes rendszerét, és letörölték mind a vállalat, mind az ügyfelek weboldalát és e-mail rendszerét. Azóta a cég IT-csapata és külső szakértők azon dolgoznak, hogy helyreállítsák az adatokat, de nem állnak jól: még a biztonsági mentések is megsemmisültek, csakúgy, mint az aktuális adatok. A CloudNordic pedig nem hajlandó váltságdíjat fizetni az információk és a rendszerek helyreállításáért a behatolásért felelős zsarolóknak. Az Azero cég honlapján található azonos tartalmú közlemény szerint az ő ügyfeleik is érintettek. A CloudNordic és az Azero a dániai bejegyzésű Certiqa Holding tulajdonában van.

Mindkét tárhelyszolgáltató céget Martin Haslund Johansson vezeti. A dán Radio4 rádiónak adott interjúban kifejtette, hogy "dühös és szomorú" a támadás miatt, és hogy nem számít arra, hogy "egyetlen ügyfelük is maradna. Johansson kifejtette, hogy a vállalat mindent megtesz ügyfeleinek segítésére. A betörés által érintett egyik cég, az 5610eu igazgatója a dán rádióállomásnak azt mondta, hogy a következmények egyelőre "kezelhetetlenek". "Az ügyfeleink már nem találnak meg minket" - mondta Per Jakobsen" a Radio4-nek.

"Nem tudjuk és nem is akarjuk teljesíteni a bűnöző hackerek váltságdíjra vonatkozó pénzügyi követeléseit" - áll a CloudNordic honlapján. "Sajnos az adatok újrateremtése lehetetlennek bizonyult, és ügyfeleink többsége így minden adatát elvesztette nálunk" - folytatódik a figyelmeztetés. "Ez mindenkire vonatkozik, akivel jelenleg nem vettük fel a kapcsolatot". A saját magát "északi felhőszakértőknek" nevező cég közölte, hogy jelentették a támadást a rendőrségnek. Egyetlen zsarolóvírus csoport sem ismerte el nyilvánosan vagy vállalta magára a kibertámadást.

És bár mindez nem jó hír azoknak a szervezeteknek, amelyek mostanra elvesztették az összes weboldaluk és e-mail adataikat, a CloudNordic mégis kínál egy kis pozitívumot: a cég nem hiszi, hogy a bűnözők bármilyen információt kiszivárogtattak volna a rendszerek titkosítása előtt. "Nem találtunk bizonyítékot az adatok megsértésére" - állította a felhőszolgáltató, hozzátéve: "Nem láttuk, hogy a támadók hozzáférhettek volna a gépek adattartalmához vagy az adminisztrációs rendszerekhez. Nagyon nagy mennyiségű adatot titkosítottak, de nem láttunk arra utaló jeleket, hogy adatokat próbáltak volna meg kimásolni."

A CloudNordic szerint "legjobb becslése" szerint a fertőzés akkor történt, amikor a szervereket egyik adatközpontból a másikba költöztették. A gépek egy része nyilvánvalóan már a költözés előtt is fertőzött volt, és a költözés során a korábban különálló hálózatokon lévő szerverek mind a CloudNordic belső hálózatához csatlakoztak. Ezáltal a behatolók hozzáférhettek mind a központi adminisztrációs rendszerekhez, mind a tárolókhoz, a replikációs biztonsági rendszerhez és a másodlagos biztonsági mentésekhez, amelyeket zsarolás céljából azonnal titkosítottak.

A CloudNordic közölte, hogy készen áll arra, hogy az ügyfelek web- és e-mail szervereit - az adatok nélkül - újra üzembe helyezze, bár egyelőre DNS nélkül. A szolgáltató azonban megjegyzi, hogy az összes szolgáltatás helyreállítása "hatalmas mennyiségű időt" vesz igénybe, még adatok nélkül is, ezért arra ösztönzi a "kritikusan érintett" ügyfeleket, hogy keressenek új szolgáltatót, "hogy minimalizálják az állásidőt". A CloudNordic szerint mindazonáltal a saját kézbe vétel "a leggyorsabb módszer arra, hogy a DNS újra működjön a domainje számára". Az ügyfelek mindkét lehetőséghez részletes utasításokat találnak a zsarolóvírusról szóló értesítésben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #9
    A legtobb felho szolgaltato csak virtualis szervereket ad berbe azon a gepen futtatva ahol eppen van eleg ures eroforrasa. Se redundanciat, se backup-ot nem biztosit, mindkettot a berlonek kell hozzaadnia.

    Jo pelda az amazon szerver szolgaltatasa. Ha barmi gond van a fizikai geppel ahol a szerver peldany fut, akkor nem migraljak at automatikusan sehova, nem tukrozik az allapotat, egyszeruen leall, majd a berlonek kell ujrainditania, ha nem script-ezte be. Amennyiben a fizikai gepen adatvesztes tortenik, akkor a nyers virtualis gep peldanyt allitjak helyre egy uj szerverre, de az adattartalom visszatolteset a berlonek kell elvegeznie. Ez ilyen formaban csak egy virtualis szerver peldany ber futtatas, de a teljes rendszer admin feladatok a berlonel vannak. Ha tenyleges rendunanciat es backup kepesseget akar, akkor a berlonek kell azt biztositania renundans es backup-olt szerverek segitsegevel. Miert? Mert egy geo rendundans szerver cluster mukodtetese sokkal tobb eroforrast igenyelne, mint egy virtualis szerver berbeadasa es a berlok csak toredekenek van tenylegesen szuksege ra, igy aki ilyet akar, az majd megoldja maganak a berbeado altal biztositott virtualis szerverek segitsegevel.

    ps: Ertemes felho berlo eleve tobb eltero szolgaltatonal berel, tobb eltero fizikai helyen gepeket es maga tartja szinkronban a rendszeret, hogy ha egy szolgaltato megszunne, akkor legyen tartalek. Ez persze sokkal tobbe kerul, igy a legtobb ceg nem szan ra penzt. Meg sok esetben ilyenkor mar olcsobb sajat geo redundans szerver kozpontokat uzemeltetni. (pl. a google geo renundans technologiaja elerheto barkinek, tehat akar amazon ber szervereken is futtathato es csak 300-500%-al noveli meg a koltsegeket a sima egy peldanyos uzemhez kepest)
  • Dodo55 #8
    "A felhő egészen máshogy máködik. Szétszórva vannak az adatok, tehát ha valaki hozzáfér egy szerverhez, akkor is csak adat töredékekhez fér hozzá, amivel nagyjából semmit nem ér."

    Emlékszem én is a 2000-es évek végéről, 2010-es évek elejéről ilyesmi marketing dumákra, de aztán a gyakorlatban egész mást lehet azóta látni a magukat felhőszolgáltatóknak nevező bérleti szolgáltatásokat nyújtó cégek technikai hátterében. Sokkal inkább van szó szimpla megosztott háttérarchitektúráról, esetleg a legnagyobbaknál georedundáns tárolásról / kiszolgálásról, de semmiképp sem szándékosan geofragmentált tárolásról (ami kiszolgálás szempontjából borzasztó overheaddel járna amúgy). És felhőnek meg attól nevezhető bármi manapság, ha a korábbi hagyományos megoldások esetén jellemzően lokálisan tárolt adatállományokat vagy funkciókat távoli, bárhonnan elérhető tárolással, illetve feldolgozással vált ki.
  • AndReWsss #6
    Egyetértek...
    De sajnos az emberek 90%-a akkor szerel be riasztót, miután f@szán betörtek a kéglibe, és akkor köt CASCO-t, miután sikerült megzúznia a verdát...
  • Macropus Rufus #6
    Nos akkor ugye egy kókler banda ez a CloudNordic ize.
    Mentest nem tárolunk szerveren. Azt külső adathordozókra tesszük.
    Ha mar minden áron szerver akkor egy alapvetően offline állapotban lévő szervert tudnék elképzelni ami csak bizonyos helyzetekben online.
  • halaszlo #5
    Ez baromság. Ilyen a világon nincs. A felhő egészen máshogy máködik. Szétszórva vannak az adatok, tehát ha valaki hozzáfér egy szerverhez, akkor is csak adat töredékekhez fér hozzá, amivel nagyjából semmit nem ér. Az meg hogy nem tudják visszaállítani, mert a biztonsági mentésekhez is hozzáfértek, megint nettó fasság. Itt valami egészen más áll a háttérben, csak mire a vizsgálatok lefolynak az nagyon sok idő. Inkább valamit itt nagyon el akarnak tüntetni.
  • duke #4
    Gondolom abban az ertelembe nem nagy problema, hogy mindenkinek van biztonsagi masolata. Mert jo nagy idiota lenne az aki ertekes adatokat tarolna ismeretlen tavoli szervereken masolat nelkul.
  • Csaba161 #3
    Úgy látszik nem olvastad a cikket:

    "Ezáltal a behatolók hozzáférhettek mind a központi adminisztrációs rendszerekhez, mind a tárolókhoz, a replikációs biztonsági rendszerhez és a másodlagos biztonsági mentésekhez, amelyeket zsarolás céljából azonnal titkosítottak."
  • Macropus Rufus #2
    anno mikor ez a felhő mizéria elindult beszélgettünk haverokkal, hogy ez milyen könnyű adatszerzési forrás lesz majd a rosszfiúknál. Elég egy felhőszolgáltatót megtörni és már is több millió felhasználó adataihoz fér hozzá a hacker. Régebben ehhez ha nem is több millió de sok ezer fiókot kellett volna egyenként megtörnie ami azért lényegesen nagyobb meló. Véleményem szerint hamarosan leáldozóban lesz a felhőtárhely. Pont a hasonló esetek miatt. Amíg nálam a szerver én védem én tudom, hogy mi az amit a támadások ellen. Egy szolgáltató meg mond valamit aztán jó napot. Vélhetően a cikkben szereplő Cloud nordic sem azt kommunikálta az ügyfeleinek, hogy kb, nulla védelmük van. Hanem azt, hogy miért jó a felhőben van az egész élete az ügyfélnek, mert ennél biztonságosabb dolog nincs is. Aztán hoppá, elszállt minden. Az, hogy ez most egy támadás eredménye, vagy csak valami hiba miatt elszállt minden lényegtelen.
    Am. nem értem ezt a végleg elszállt dolgot sem: nem volt backup? A volt munkahelyemen, napi/heti/havi és éves mentések voltak. + a szerver cache memóriájában az utolsó pár perc adatait. Szóval kb. bármit vissza lehetett állítani. Itt meg nem volt mentés semmiről? wtf...
  • kvp #1
    Gyakorlatilag feladtak. Meg azt is el tudom kepzelni, hogy nem is betores tortent csak egyszeruen elvesztettek minden adatot es valahogy probalnak kimaszni a varhato perek alol.

    Lassan ott tartunk, hogy felho = best effort rendszer, barmilyen adatvedelmi es adat integritasi garancia nelkul. Kb. az egyszer eldobhato szerver szintje, mintha egy utcai hirdetooszlopra ragasztva vezetne egy ceg konyveleset.