“Desafortunadamente, ha resultado imposible recrear más datos y, por lo tanto, la mayoría de nuestros clientes han perdido todos los datos que teníamos con nosotros”, continúa la alerta. “Esto se aplica a todas las personas con las que no hemos contactado en este momento”.
Los autoproclamados “expertos en las nubes nórdicas” afirmaron haber denunciado la intrusión a la policía.
Y aunque nada de esto es una buena noticia para las organizaciones que ahora han perdido todos sus datos de sitios web y correo electrónico, CloudNordic ofrece un ligero lado positivo: el negocio no cree que los delincuentes hayan extraído ninguna información antes de cifrar los sistemas.
“No hemos visto evidencia de una violación de datos”, dijo el proveedor de la nube, y agregó:
No hemos visto a los atacantes haber tenido acceso al contenido de datos de las propias máquinas, sino a sistemas de administración desde los cuales podían cifrar discos enteros. Se cifraron grandes cantidades de datos y no hemos visto signos de que se haya intentado copiar grandes cantidades de datos.
CloudNordic dice que su “mejor estimación” es que la infección ocurrió mientras los servidores se trasladaban de un centro de datos a otro.
CloudNordic dice que su “mejor estimación” es que la infección ocurrió mientras los servidores se trasladaban de un centro de datos a otro.
Algunas de las máquinas aparentemente fueron infectadas antes de la mudanza, y durante la transferencia, los servidores que habían estado en redes separadas estaban todos conectados a la red interna de CloudNordic. Esto les dio a los intrusos acceso a los sistemas administrativos centrales, al almacenamiento, al sistema de respaldo de replicación y a los respaldos secundarios, los cuales cifraron rápidamente para extorsionarlos.
A partir de hoy, CloudNordic dijo que está listo para que los servidores web y de correo electrónico de los clientes, sin datos, vuelvan a estar en línea, aunque sin DNS en este momento. Para restaurar estos servicios, la empresa envía un correo electrónico: support@azero.dk con la palabra RESTORE en la línea de asunto. En el cuerpo del correo electrónico, incluya su dirección de correo electrónico, número de teléfono y dominio, y CloudNordic le enviará los datos de inicio de sesión para un nuevo sitio web y servicio de correo electrónico. Sin embargo, el proveedor señala que se necesitará una “gran cantidad de tiempo” para restaurar todos estos servicios, incluso sin datos, y como tal anima a los clientes “críticamente afectados” a buscar nuevos proveedores “para minimizar su tiempo de inactividad”.
Author: Redacción
CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.