News Durch Hackerangriff: Dänischer Cloud-Anbieter verliert fast alle Kundendaten

[DerToerke]

"unglücklich verkabelt" muss ich mir merken als ausrede.

Genau das hab ich mir auch gedacht. 😁😂 Der Wahnsinn.

 

[dominiczeth]

Naja ich habe die Daten auf meinem Nas und zusätzlich nochmal auf Google Drive gespeichert. Kleinen cloud Unternehmen traue ich nicht so ganz. Nicht weil die in die Daten gucken, sondern genau wegen dem Thema hier.
Aber alles zu Hause möchte ich auch nicht haben, wenn meine Bude abfackelt werde ich ganz sicher nicht dran denken meine Speicher mit zu nehmen, da liegt die Priorität eher woanders.

 

[Der Funkmeister]

Kein Anbieter garantiert 100% irgendeine Datensicherheit oder Verfügbarkeit.

Naja, Verfügbarkeitsversprechen von mehr als 99% sind durchaus üblich.
99.9% oder 99.95% oder auch 99.99999% habe ich durchaus schonmal gesehen, sogar bei billigen Serveranbietern. Wenn die jetzt länger als einen Tag down sind (sind sie) und du mehr als 100 Tage Kunde warst, dann erfüllen die schon nicht mehr den Vertrag. Dann kannst du wegen nichterfüllung Klagen.

 

[schM0ggi]

Dann hätten sie wohl keine Cloud
Bei vielen ist Cloud nutzen gleichbedeutend mit Backupstrategie.

Daten der NAS zusätzlich in einer Cloud, natürlich verschlüsselt, abzulegen ist sehr sinnvoll und gehört zu einer guter Backupstrategie.

Ich hab den Fall ueberhaupt nicht mehr verfolgt, aber OVH gibt es noch, oder?

Ja, die gibt es noch. Unser Rechenzentrum, wo wir Server stehen haben, haben eine Partnerschaft mit OVH bzgl. verschiedener Dienster, u.a. auch Backup.

 

[Suspektan]

"unglücklich verkabelt" muss ich mir merken als ausrede.

Dort steht aber:
Interne Verwaltungs- und Backup-Systeme seien vor dem Umzug noch getrennt von anderen Servern in einem separaten Netzwerk stationiert gewesen. Im Rahmen des Umzugs habe das IT-Team diese aber „unglücklicherweise verkabelt“, sodass die Angreifer plötzlich in die zentralen Verwaltungssysteme eindringen und von dort aus alle Server verschlüsseln konnten – inklusive der Backup-Systeme. „Den Angreifern gelang es, alle Server-Disks sowie das primäre und sekundäre Backup-System zu verschlüsseln, sodass alle Rechner abstürzten und wir den Zugriff auf alle Daten verloren“, so CloudNordic auf seiner Webseite.
unglücklich=/ unglücklicherweise

Warum wurden die separaten Netwerke verkabelt?

 

[ueg]

Warum wurden die separaten Netwerke verkabelt?

Vielleicht das Ethernet Kabel in den falschen Switch gesteckt?

 

[Suspektan]

Davon wird man, zumindest in den Cyber Security Kreisen, wahrscheinlich noch eine Weile hören.
So wie sich das liest, sind die Hacker entweder über Monate im System gewesen um dann beim Umzug "zufällig" zuschlagen zu können, oder es war ein Insider.

Scheint mir auch naheliegend

 

[M@tze]

Da bekommt das "Can't Locate Our Users Data" (Cloud) ja eine ganz neue Bedeutung!

Warum man bei diesem Worst Case Fall dann trotzdem auf die Begleichung der Lösegeld Zahlung verzichtet, ist mir allerdings ein Rätsel.

Trotz des massiven Datenverlustes betont der Cloud-Anbieter optimistisch, dass es immerhin keine Hinweise auf ein Datenleck gebe.

Das hat mir am Besten gefallen!

PR Abteilung zu den Kunden: "Seht das Positive daran: Ihr habt Eure Daten nicht, wir haben sie auch nicht (mehr), aber DIE haben sie auch nicht!!!"

 

[Suspektan]

So ist das richtig und nur so raffen es diese Erpresser!

Die Kunden werden es dem Unternehmen eher nicht danken.

 

[Sebbi]

ABER ABER kommt in die Cloud haben Sie gesagt, In der Cloud sind eure Daten SO SICHER von Datenverlust haben sie gesagt !

T_T

aber ganz ernsthaft, wtfh - kein Coldbackup? keine Bandsicherungen? nichts? alles nur hot und live?

der Laden hat es nicht andere verdient. Das ist Versagen oberster Güte.

btw auf heise:

CloudNordic bietet den Kunden an, die Domains und Server wieder einzurichten, damit kein Umzug zu anderen Anbietern nötig wird. Der Support wolle bei der Einrichtung nach Verifizierung der Identität helfen. Um etwa die Webseite wiederherzustellen, verweist das Unternehmen auf eigene lokale Kopien der Kunden oder auf die Wayback-Machine web.archive.org.

dieser Hinweis des Anbieters auf web.archive.org ist so ein Trollface und Mittelfinger Richtung der Kunden, das kann man sich gar nicht ausmalen.

 

[Suspektan]

Steht doch da,"unglücklicherweise verkabelt"- zufällig wegen server-Umzugs

 

[MalWiederIch]

Das BKA sagte dazu etwas anderes. Die haben explizit abgeraten zu zahlen.

Überraschend?

Warum sollten andere dann auch nicht mehr zahlen?
Das Thema wird in der Regel gerne verschwiegen, wenn möglich, und es gibt ja nicht nur eine Gruppe Erpresser, da kann man keine Quervergleiche anstellen.

Es gibt genug prominente Beispiele die bezahlt haben und ihre Daten entschlüsseln konnten.
Gut heiße ich das Ganze auch nicht, aber man muss eben abwägen was mehr Kosten verursacht, da wundert es wenig, dass viele bezahlen.

 

[mojitomay]

Cloud heißt halt nur "der PC" von jemand anderem.

 

[tomgit]

Gut heiße ich das Ganze auch nicht, aber man muss eben abwägen was mehr Kosten verursacht, da wundert es wenig, dass viele bezahlen.

Die allermeisten bezahlen, um die Sache untern Teppich zu kehren und so zu tun, als wäre nichts gewesen. Sind meistens auch diejenigen, die zu Stammkunden für die Erpresser werden

 

[elgorro]

aber ganz ernsthaft, wtfh - kein Coldbackup? keine Bandsicherungen? nichts? alles nur hot und live?
der Laden hat es nicht andere verdient. Das ist Versagen oberster Güte.

Nein, bitte Berufsverbote für die Geschäftsführung und Leitung der IT und der Staat sollte direkt den Anbieter vom Markt nehmen und entsprechende Schritte gerichtlich einleiten. In der anderen Disskussion schon gesagt, hätten sie ein Backup gehabt, dann wäre es nicht so schlimm?! Ist doch Augenwischerei, das ist doch vermutlich mehr als fahrlässig.

 

[Weyoun]

Das Backup hat gefälligst räumlich UND netzwerktechnisch ganz weit entfernt vom laufenden System zu liegen! Wozu überhaupt ein Backup, wenn ein Feuer oder ein Hacker beides in einem Rutsch vernichten kann?

Ohne Worte...

 

[Ozmog]

Was auch die Frage ist: Wie lange das System bereits infiziert wurde und damit auch auf Backups gelandet ist? Erinnert mich an ein Fall eines Nahverkehrsdienstleister, die auch einen riesigen Haufen Daten verloren haben, weil auch Backups kompromitiert wurden. Ist die Frage viel wichtiger: Wie kann man solche Angriffe rechtzeitig zuverlässig entdecken, damit auch Offline-Backups nicht Kompromitiert werden? Oder wie lange und viele Backups sollen Dienstleister vorhalten, vor allem bei 0815-Clouds?

 

[mr_capello]

Wirklich wichtige Daten sichert man doch eh doppelt und dreifach oder? Nur sachen in der Cloud zu haben als Unternehmen seh ich als grobfahrlässig an. Lokales NAS mit nem anständigen Raid, Cloud als Backup und dann halt noch auf Festplatten Speichern die irgendwo an nem anderen Ort liegen

 

[Mcr-King]

Supi tja auch unsere schon traurig sowas.

 

[flappes]

Unsere Server sind auch in der Cloud gesichert, zusätzlich wird die Cloud-Sicherung von zwei lokalen Server gecloned auf ein ZFS Dateisystem inkl. verschiedener Versionen (Stände der letzten 14 Tage, die jeweils eines der 12 letzten Wochen, eines von 6 Monaten).

Vom Server auf die Cloud zu kommen ist relativ leicht, auf den lokalen zu kommen, der nur von der Cloud lesen kann und auch nur dann eine Verbindung hat ist schon schwerer.

Alle 6 Monate wird jeweils der andere lokale Server angeklemmt und der andere geht offline für 6 Monate. Es können so nie die gesamten Daten von Hackern verschlüsselt werden. Dann bräuchten die einen langen Atem.

Dazu noch das old school Band-Backup.