Cloud-Anbieter verliert nach Hackerangriff alle Kundendaten
Quelle: Pixabay/kewl

Cloud-Anbieter verliert nach Hackerangriff alle Kundendaten

Ein Worst-Case-Szenario, das Cloud-Kritiker immer wieder angemahnt haben: Nach einem Hackerangriff sind fast alle Daten der Kunden des Cloud-Providers Cloudnordic verloren – und das unwiederbringlich.
28. August 2023

     

Es passierte am 18. August um 4 Uhr morgens: Cyberkriminelle haben den dänischen Cloud-Provider Cloudnordic angegriffen – und das erfolgreich. Sie konnten in die Systeme eindringen, diese abschalten und Kundendaten wie Websites, E-Mail-Systeme sowie andere Kundenanwendungen löschen – "einfach alles", wie der Anbieter auf seiner Webseite schreibt. Es sei ein "Einbruch, der Cloudnordic komplett lahmgelegt und auch unsere Kunden hart getroffen hat".


Die Lösegeldforderungen der Hacker wollte und konnte das Unternehmen laut eigenen Angaben nicht erfüllen. Zusammen mit externen Experten habe man daher daran gearbeitet, sich einen Überblick über den Schaden zu verschaffen und darüber, was wiederhergestellt werden konnte. Jedoch ohne Erfolg: "Leider hat es sich als unmöglich erwiesen, weitere Daten wiederherzustellen, und die meisten unserer Kunden haben alle Daten bei uns verloren", schreibt Cloudnordic. Zudem habe auch der Anbieter selbst alle eigenen Systeme und Server verloren und konnte darüber hinaus nicht mehr kommunizieren.
Den Vorfall hat Cloudnordic bereits an die Polizei gemeldet. Bezüglich des Hergangs geht das dänische Unternehmen davon aus, dass einige Server bei einem Umzug von einem Rechenzentrum in ein anderes infiziert wurden, obwohl sie durch eine Firewall sowie ein Virenschutzprogramm geschützt waren. Im Zuge des Umzugs hatte der Betreiber die infizierten Server, die sich zuvor in separaten Netzwerken befanden, verkabelt, um auf das interne Netzwerk zuzugreifen, das bei der Verwaltung aller Server zum Einsatz kommt. Auf diesem Weg verschafften sich die Angreifer letztlich Zugang zum zentralen Verwaltungs- sowie zum Backup-System. Sie konnten anschliessend alle Service-Disks sowie das primäre und das sekundäre Backup-System verschlüsseln.

Einziger Lichtblick: Cloudnordic hat laut eigenen Angaben bisher keine Anzeichen für Datenmissbrauch festgestellt. Die Angreifer konnten demnach nicht auf die Inhalte selbst zugreifen, sondern nur auf die entsprechenden Verwaltungssysteme. Und trotz der Verschlüsselung grosser Datenmengen gibt es laut Cloudnordic keine Hinweise dafür, dass diese auch kopiert worden wären.


Betroffenen Kunden bietet Cloudnordic unterdessen Hilfe an. Sie können ihre Web- und E-Mail-Server im Rechenzentrum des Cloud-Providers wieder in Betrieb nehmen – jedoch ohne die verlorengegangenen Daten. (sta)


Weitere Artikel zum Thema

Schweizer Finanzsektor teilweise mit ungenügender Cybersecurity

7. August 2023 - In einer Studie von Mastercard zur Cybersicherheit von Schweizer Finanzdienstleistern erreichten nur 54 Prozent der analysierten Unternehmen die höchste Bewertung.

61 Prozent mehr Cyberangriffe auf Schweizer Organisationen

10. Januar 2023 - Schweizer Organisationen waren 2022 jede Woche mit je bis zu 752 Cyberattacken konfrontiert, ein weit über anderthalbfaches Angriffsvolumen verglichen mit 2021.

Diese Unternehmen werden für Phishing-Angriffen am häufigsten imitiert

25. Juli 2022 - Der aktuelle Brand Phishing Report von Check Point Research untersucht, welche Unternehmen am häufigsten für Phishing-Attacken nachgeahmt werden. Absoluter Spitzenreiter ist Linkedin, gefolgt von Microsoft und DHL.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER