image

Deense hostingbedrijven verliezen door ransomware alle data van klanten

donderdag 24 augustus 2023, 08:04 door Redactie, 25 reacties

Twee Deense hostingbedrijven zijn door een ransomware-aanval alle data van klanten verloren, waaronder e-mail, websites en databases. Honderden Deense ondernemingen hebben hierdoor geen toegang meer tot hun gegevens. De aanval op hostingproviders Azerocloud en CloudNordic vond vorige week plaats. De aanvallers wisten alle system van beide providers te versleutelen, die daardoor naar eigen zeggen volledig zijn platgelegd.

De providers stellen dat ze het gevraagde losgeld voor het ontsleutelen van de systemen niet kunnen en willen betalen. Uit onderzoek blijkt dat het niet mogelijk is om de versleutelde klantgegevens te herstellen, waardoor nagenoeg alle klanten hun gegevens zijn verloren. Volgens Deense media hebben honderden Deense bedrijven geen toegang meer tot hun data die bij de twee hostingproviders was ondergebracht. Daardoor zijn zowel websites als e-mail van deze ondernemingen offline. De eigenaar van beide hostingbedrijven vermoedt dan ook dat er straks geen klanten meer over zijn als de situatie is hersteld.

Reacties (25)
24-08-2023, 08:32 door Anoniem
Hihi de data in je cloud is gaan hemelen.

Dan hoop ik voor de gebruikers dat deze ZELF nog een (offline) backup van de data hebben. Zo niet dan is het een wijze les voor de concurrent die hun klanten nu makkelijk over kan nemen, Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
24-08-2023, 09:48 door Anoniem
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)
24-08-2023, 10:22 door Anoniem
Vertaald vanuit het Deens staat dit nu op de homepagina:

Suggestions for being able to recreate your own websites:
Own local backup
Copy from Wayback - https://web.archive.org/
24-08-2023, 11:33 door Anoniem
Door Anoniem: Hihi de data in je cloud is gaan hemelen.

Dan hoop ik voor de gebruikers dat deze ZELF nog een (offline) backup van de data hebben. Zo niet dan is het een wijze les voor de concurrent die hun klanten nu makkelijk over kan nemen, Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...

In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.
24-08-2023, 11:57 door Sysosmaster

In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.

dat is alleen als:
- Dat in het contract staat.
- Er een mogelijkheid is om een backup te maken.

en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform. (niet dat deze backups werken of consistant zijn... meer low level backups van de complete infra)
24-08-2023, 12:21 door Anoniem
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
Echter de wet gaat boven voorwaarden.
24-08-2023, 12:34 door Anoniem
Wat ze gemeenschappelijk hebben is dat ze een kwetsbaar wordpress runnen 5.0.3 (uit 2019!) en 5.1.1 en waarschijnlijk ook een windows kantoorsysteem.
24-08-2023, 13:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
Echter de wet gaat boven voorwaarden.

Kun je dan de Deense wet citeren waarin staat dat een hoster desondanks de data van z'n klanten moet backuppen ?
24-08-2023, 13:12 door Anoniem
Door Sysosmaster:

In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.

dat is alleen als:
- Dat in het contract staat.
- Er een mogelijkheid is om een backup te maken.

en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform. (niet dat deze backups werken of consistant zijn... meer low level backups van de complete infra)

Dat is jouw interpretatie van 'goede hoster' - misschien dat ze hun _platform_ prima kunnen herbouwen, alleen zonder klant data.

Waarschijnlijk hebben klanten toch wel recht op een gratis maand hosting met deze storing ....

Zouden er daar veel klanten zijn die vooral niet bij Google/Azure wilden hosten "want ze doorzoeken je data" en daarom lekker veilig in eigen land gingen hosten ?
24-08-2023, 18:30 door Anoniem
Het gaat er in dit geval toch om welk type clouddienst de eindklant afneemt? misschien betaalden ze ook wel voor backup, dat staat niet in het artikel. Hier zal de doorslag ongetwijfeld zijn of er sprake is van aantoonbare nalatigheid
24-08-2023, 19:01 door Anoniem
Web archive toont:vertaald vanuit het Deens voor de URL: https://azero.cloud/services/online-backup/

Online back-up
Wij bieden online cloudback-up voor uw lokale desktop, laptop en server, als aanvulling op het feit dat wij back-ups maken van de oplossingen die verder bij ons staan.

Via onze professionele Veeam- of R1soft Cloud Backup-software bieden wij u graag een alternatief voor de moeite om zelf een back-up te maken.

Onze vakbekwame monteurs en helpdeskmedewerkers helpen en assisteren bij de installatie op de apparaten waarvan een back-up moet worden gemaakt, zodat deze zowel goed functioneert als 100% voldoet aan de wensen die wij hiervoor krijgen tijdens de bestelling.


Beveiliging
De oplossing bevindt zich exclusief in Denemarken op onze apparatuur, waar de back-up van elke klant zich in zijn eigen beveiligingszone bevindt. Zo zorgen we ervoor dat de oplossing voldoet aan de Deense regelgeving inzake persoonlijke gegevens.

Onze professionele online cloudback-upoplossing is uiteraard beschermd door zowel firewall, antivirus als continue malwaremonitoring en wordt het hele jaar door 24 uur per dag gemonitord, zodat gegevens vooraf worden gescand en goedgekeurd als ze worden teruggelezen naar uw computer of server .

Hier vindt u een overzicht van de verschillende online backup oplossingen die wij aanbieden.
24-08-2023, 21:38 door Anoniem
Door Sysosmaster:
en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform.
Oh dat hebben ze vast ook wel gedaan, maar dan op de moderne manier: online backuppen naar een andere cloud service.
Niet naar van die ouderwetse tapes die je uit de drive moet halen en op een andere locatie in een kluis leggen, nee dat is voor boomers.
En die online backup is nu ook stuk.
24-08-2023, 23:54 door Anoniem
Door Anoniem: Web archive toont:vertaald vanuit het Deens voor de URL: https://azero.cloud/services/online-backup/

Online back-up
Wij bieden online cloudback-up voor uw lokale desktop, laptop en server, als aanvulling op het feit dat wij back-ups maken van de oplossingen die verder bij ons staan.

Via onze professionele Veeam- of R1soft Cloud Backup-software bieden wij u graag een alternatief voor de moeite om zelf een back-up te maken.

Onze vakbekwame monteurs en helpdeskmedewerkers helpen en assisteren bij de installatie op de apparaten waarvan een back-up moet worden gemaakt, zodat deze zowel goed functioneert als 100% voldoet aan de wensen die wij hiervoor krijgen tijdens de bestelling.


Beveiliging
De oplossing bevindt zich exclusief in Denemarken op onze apparatuur, waar de back-up van elke klant zich in zijn eigen beveiligingszone bevindt. Zo zorgen we ervoor dat de oplossing voldoet aan de Deense regelgeving inzake persoonlijke gegevens.

Onze professionele online cloudback-upoplossing is uiteraard beschermd door zowel firewall, antivirus als continue malwaremonitoring en wordt het hele jaar door 24 uur per dag gemonitord, zodat gegevens vooraf worden gescand en goedgekeurd als ze worden teruggelezen naar uw computer of server .

Hier vindt u een overzicht van de verschillende online backup oplossingen die wij aanbieden.
Oftewel, ze boden ook de backup aan.
Als gemiddelde klant die niet al te veel van ICT verstand heeft zou je hun op hun woord moeten kunnen vertrouwen dat ze dit goed geregeld hebben.
Dit hadden ze blijkbaar dus niet.

Super pijnlijk voor de klanten en de schuld ligt dan dus ook volledig bij die hosters...
Toont dan ook weer aan dat het hebben van (werkende) offline backups cruciaal is voor élk bedrijf.
25-08-2023, 10:26 door Anoniem
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)

Ja zoiets hoorde ik ook 10 jaar geleden. Maar in een rechtszaaktussen UPC en IBM (weet het niet precies meer) was toch het oordeel van de rechter dat het nut van een backup dienst, een restore is.
25-08-2023, 10:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
Echter de wet gaat boven voorwaarden.

precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.
25-08-2023, 12:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)

Ja zoiets hoorde ik ook 10 jaar geleden. Maar in een rechtszaaktussen UPC en IBM (weet het niet precies meer) was toch het oordeel van de rechter dat het nut van een backup dienst, een restore is.

Ja maar wat heb je daar aan? Weg is weg, weg blijft weg. Dan kun je wel gaan stampvoeten dat ZIJ fout waren maar je data krijg je daar niet mee terug. Beter dus om dat (ook) zelf te regelen, zodat de kans dat de backup tegelijk met je server weg is een stuk kleiner is.

Dat bedrijf had niet de financiele middelen om losgeld te betalen, dus vast ook niet om "schadevergoedingen" te betalen.
25-08-2023, 13:55 door _R0N_
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
Echter de wet gaat boven voorwaarden.

precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.

Exact en backups is niet iets wat ze aanbieden. Zoals eerder al gezegd, de gebruiker is zelf verantwoordelijk voor de backups.
26-08-2023, 12:29 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
Echter de wet gaat boven voorwaarden.

precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.

Exact en backups is niet iets wat ze aanbieden. Zoals eerder al gezegd, de gebruiker is zelf verantwoordelijk voor de backups.

Ze hadden wel backups, maar die zijn ook versleuteld. Zie op hun website:
What happened?
It is our best estimate that when servers had to be moved from one data center to another and despite the fact that the machines being moved were protected by both firewall and antivirus, some of the machines were infected before the move, with an infection that had not been actively used in the previous data center, and we had no knowledge that there was an infection.

During the work of moving servers from one data center to the other, servers that were previously on separate networks were unfortunately wired to access our internal network that is used to manage all of our servers.

Via the internal network, the attackers gained access to central administration systems and the backup systems.

Via the backup system, the attackers managed to gain access to:

All storage (data)

Replication backup system

Secondary backup system

The attackers succeeded in encrypting all servers' disks, as well as on the primary and secondary backup system, whereby all machines crashed and we lost access to all data.
26-08-2023, 14:11 door Anoniem
Door Anoniem: Wat ze gemeenschappelijk hebben is dat ze een kwetsbaar wordpress runnen 5.0.3 (uit 2019!) en 5.1.1 en waarschijnlijk ook een windows kantoorsysteem.

Dat laatste is een aanname van jou, Prima als je dat denkt maar voegt niets toe aan deze discussie.
26-08-2023, 16:33 door Anoniem
The incident occurred on Friday, Aug. 18, when the company was physically moving some servers from one data center to another. CloudNordic suspects that some of the servers it was moving contained a dormant malware infection. The infected servers were then hooked up to company networks that had access to all of CloudNordic’s server infrastructure, giving the hackers access to both a central admin system and backup systems.

https://me.pcmag.com/en/security/18953/ransomware-wipes-out-data-access-for-majority-of-cloud-providers-customers

The unidentified ransomware group behind the attack reportedly wants 6 bitcoins ($157,914), but CloudNordic has refused to pay.

Dat is toch een koopje voor maar 6 bitcoins?
27-08-2023, 15:25 door Anoniem
De cloud verlost u niet van de plicht te beheren. En een virtueel datacenter in de cloud is even duur als een in eigen beheer. Voor beiden moet je offsite veiligheidsmaatregelen nemen.
Het wordt tijd dat het westen zich met een omgekeerde great firewall gaat afschermen.
27-08-2023, 20:09 door Anoniem
Door Anoniem:
Het wordt tijd dat het westen zich met een omgekeerde great firewall gaat afschermen.

Misschien kun je ons vertellen waar we zo'n firewall die alle malware actors buiten houdt kunnen krijgen...

Zelfs voor het simpeler probleem dan 'het hele westen beschermen' - gewoon 'alleen mijn netwerk' blijkt het telkens niet te lukken.
28-08-2023, 11:54 door Anoniem
Oi oi oi, van Azerocloud naar Zero cloud...
29-08-2023, 13:48 door Hyper
Van cloud naar donderwolk.
29-08-2023, 17:21 door Anoniem
Best wel bizar hier, lees hier over nalatigheid van de provider .m.b.t. het maken van backups, terwijl er een partij is die deze hele infra structuur encrypt heeft en gesloopt heeft. Waarom gaat het hier steeds over nalatigheid van de provider en niet over de ergenissen die je hebt m.b.t. de cyberaanval en de klotte cyber cryminaliteit die uiteindelijk de oorzaak is geweest ????????????????
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.