L’hébergeur cloud CloudNordic affirme que la plupart de ses clients ont « perdu toutes les données chez nous » à la suite d’une attaque de ransomware sur les systèmes de son centre de données, y compris ses sauvegardes.
La société cloud basée au Danemark a déclaré que l’attaque du ransomware avait commencé vendredi, au cours de laquelle les cybercriminels « ont fermé tous les systèmes », y compris son site Web et sa messagerie électronique, ainsi que les systèmes et sites Web cryptés des clients.
Dans un avis publié sur son site Web traduit du danois, CloudNordic a déclaré : « Les attaquants ont réussi à chiffrer les disques de tous les serveurs, ainsi que sur le système de sauvegarde principal et secondaire, ce qui a fait tomber toutes les machines et nous avons perdu l’accès à toutes les données. »
CloudNordic a déclaré que même si les données des clients ont été brouillées lors de l’attaque, il n’y avait aucune preuve que les données des clients aient été copiées ou exfiltrées de ses systèmes, comme c’est une tactique courante pour les groupes de ransomware et d’extorsion. La société a déclaré que de toute façon, elle n’avait pas d’argent pour payer la demande de rançon non précisée des pirates et qu’elle ne paierait pas non plus.
L’hébergeur cloud a déclaré qu’il pensait que les pirates avaient accès aux systèmes administratifs de l’entreprise « à partir desquels ils pouvaient chiffrer des disques entiers ».
« Malheureusement, il s’est avéré impossible de restaurer davantage de données et la majorité de nos clients ont ainsi perdu toutes leurs données chez nous », peut-on lire dans le communiqué traduit sur son site Internet.
On ne sait pas exactement comment l’attaque du ransomware a commencé, mais la société a déclaré que l’attaque s’est produite – ou du moins a été exacerbée – en déplaçant des systèmes infectés d’un centre de données à un autre qui était « malheureusement câblé pour accéder à notre réseau interne qui est utilisé pour gérer tous nos serveurs. CloudNordic a déclaré qu’il « n’avait aucune connaissance de l’existence d’une infection ».
« Via le réseau interne, les attaquants ont accédé aux systèmes d’administration centraux et aux systèmes de sauvegarde. »
Au moment de la rédaction de cet article, aucun groupe de ransomware ne semblait reconnaître publiquement ou s’attribuer le mérite de la cyberattaque.
Les clients d’Azero sont également concernés, selon un avis identique sur son site Internet. CloudNordic et Azero appartiennent à Certiqa Holding, société enregistrée au Danemark, qui possède également Netquest, un fournisseur de renseignements sur les menaces pour les opérateurs de télécommunications et les gouvernements.
CloudNordic et Azero ont déclaré qu’ils travaillaient à reconstruire les systèmes Web et de messagerie des clients à partir de zéro, mais sans leurs données.
CloudNordic n’a pas pu être contacté pour commenter. L’avis de son site Web indiquait que l’entreprise avait des difficultés à communiquer. Un e-mail contenant des questions sur l’incident a été renvoyé avec un message d’erreur indiquant que le message n’a pas pu être transmis.
En savez-vous plus sur l’attaque des ransomwares CloudNordic et Azero ? Vous pouvez contacter Zack Whittaker sur Signal au +1 646-755-8849 ou [email protected]. Vous pouvez également partager des fichiers et des documents avec TechCrunch via notre SecureDrop.