Der dänische Cloud-Anbieter Cloud Nordic wurde von einer Ransomware-Attacke getroffen. Dabei gingen fast sämtliche Daten der Kunden verloren. Der Cloud-Dienstleister Cloud Nordic wurde durch einen Ransomware-Angriff lahmgelegt. Foto: aslysun – shutterstock.comDer Cloud-Dienstleister Cloud Nordic aus Dänemark wurde Opfer eines Ransomware-Angriffs. Die Täter haben dabei das Unternehmen selbst und die Server der Kunden komplett lahmgelegt. Eigenen Angaben zufolge hat der Anbieter dabei nicht nur Daten, sondern auch alle Systeme und Server verloren und konnte nicht mehr kommunizieren.Keine LösegeldzahlungAls IT-Mitarbeiter und externe Experten den Vorfall analysierten, stellte sich heraus, dass sich die Daten nicht wieder herstellen lassen. Die meisten Kunden hätten dadurch alle Daten bei Cloud Nordic verloren, teilte das Unternehmen mit. Trotzdem wolle und könne man das geforderte Lösegeld nicht zahlen. Über die Höhe ist bislang nichts bekannt.Inzwischen seien Systeme wie Nameserver, Webserver und Mailserver wiederhergestellt, allerdings ohne Daten. Der Dienstleister bietet betroffenen Kunden an, die Domains und Server wieder einzurichten, damit kein Umzug zu einem anderen Anbieter nötig wird. Der Support wolle bei der Einrichtung nach Verifizierung der Identität helfen. Um seine Kunden über den Angriff zu informieren und erste Hilfestellung zu geben, hat das Unternehmen eine provisorische Website eingerichtet. Der Fall wurde auch der Polizei gemeldet.Wie kam es zu dem Angriff?Berichten zufolge passierte der Angriff als Cloud Nordic mehrere Server in ein anderes Rechenzentrum verlagerte. Darunter befanden sich wohl einige bereits zuvor infiltrierte Server. Da sich diese Server nun im gleichen Netz wie die Verwaltungs- und Backup-Systeme befanden, konnten die Angreifer nun auch auf diese Systeme zugreifen. In der Folge verschlüsselten sie alle Server-Laufwerke sowie die primären und sekundären Backup-Systeme.Nach Angaben von Cloud Nordic lege kein Datenschutzverstoß vor, da es keine Hinweise auf einen Datenabfluss gebe. Die Angreifer hätten zwar Zugriff auf die Verwaltungssysteme gehabt, von denen aus sie die Laufwerke verschlüsseln konnten, nicht jedoch auf den Dateninhalt der Maschinen selbst. Lesetipp: Materna – Hackerangriff auf Dortmunder IT-Dienstleister SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren