Durch Hackerangriff: Dänischer Cloud-Anbieter verliert fast alle Kundendaten
Durch einen Ransomware-Angriff hat ein dänischer Cloud-Provider große Teile der Daten seiner Kunden unwiederbringlich verloren. Der Vorfall beweist einmal mehr, dass es sich bei der Annahme, in einer Cloud gespeicherte Daten seien automatisch vor einem Verlust geschützt, um einen Trugschluss handelt.
Wie der betroffene Cloud-Anbieter CloudNordic in einer Mitteilung auf seiner eigenen Webseite erklärt, erfolgte der Hackerangriff in den frühen Morgenstunden des 18. August. Demnach legten die Angreifer die komplette Infrastruktur des selbsternannten „Cloud-Experten“ lahm und schalteten „einfach alles“ ab – Webseiten und E-Mail-Systeme des Anbieters selbst sowie auch die jeweiligen Systeme der Kunden.
Zwar habe das IT-Team zusammen mit externen Experten hart daran gearbeitet, die verlorengegangenen Daten wiederherzustellen, jedoch habe ein Großteil der Cloud-Kunden des Unternehmens durch den Vorfall sämtliche Daten dauerhaft verloren. Trotz des massiven Schadens wolle CloudNordic den Lösegeldforderungen der für den Datenverlust verantwortlichen Hacker nicht nachkommen. Die Polizei sei aber über den Angriff informiert worden.
Unglückliche Verkabelung beim Umzug von Servern als Auslöser
Wie der dänische Cloud-Provider erklärt, erfolgte der Hackerangriff in Zusammenhang mit einem Umzug mehrerer Server in ein anderes Rechenzentrum. Untersuchungen hätten demnach ergeben, dass einige der umgezogenen Server schon zuvor von den Hackern infiltriert wurden, obwohl diese durch Firewalls und Antivirenprogramme geschützt gewesen seien.
Interne Verwaltungs- und Backup-Systeme seien vor dem Umzug noch getrennt von anderen Servern in einem separaten Netzwerk stationiert gewesen. Im Rahmen des Umzugs habe das IT-Team diese aber „unglücklicherweise verkabelt“, sodass die Angreifer plötzlich in die zentralen Verwaltungssysteme eindringen und von dort aus alle Server verschlüsseln konnten – inklusive der Backup-Systeme. „Den Angreifern gelang es, alle Server-Disks sowie das primäre und sekundäre Backup-System zu verschlüsseln, sodass alle Rechner abstürzten und wir den Zugriff auf alle Daten verloren“, so CloudNordic auf seiner Webseite.
Trotz des massiven Datenverlustes betont der Cloud-Anbieter optimistisch, dass es immerhin keine Hinweise auf ein Datenleck gebe. So sei es den Hackern nicht möglich gewesen, auf die Inhalte der Kundensysteme zuzugreifen, sondern lediglich deren Festplatten von den Verwaltungssystemen aus vollständig zu verschlüsseln. Für Versuche der Angreifer, Kundendaten kopiert zu haben, gebe es bisher keine Anzeichen.
Kunden können wieder loslegen – wenn sie denn wollen
Wie viele Kunden dem Anbieter nach diesem Vorfall noch ihr Vertrauen schenken, bleibt fraglich. Dennoch weist CloudNordic darauf hin, dass sich Web- und E-Mail-Server inzwischen wieder in Betrieb nehmen lassen, wenn auch ohne die abhandengekommenen Daten. Es reiche eine E-Mail an den Support des Cloud-Providers, um Zugangsdaten für neue Webseiten und E-Mail-Lösungen zu erhalten. Mit der Inbetriebnahme der DNS-Verwaltung habe das Unternehmen aber noch Probleme, sodass beispielsweise die Übertragung von Domains mehrere Tage in Anspruch nehmen könne.