Поучительная история: трагический случай двух датских хостинговых компаний, потерявших все данные своих клиентов

Инциденты кибербезопасности всех видов случаются часто, но один из самых экстремальных произошел в середине августа, когда две датские компании облачного хостинга — CloudNordic и AzeroCloud — заплатили самую высокую цену за атаку программы-вымогателя: обе организации прекратили свое существование.

Того, что случилось с этими двумя, говорит Бобби Корнуэлл, вице-президент по поддержке стратегических партнеров и интеграции компании SonicWall, поставщика кибербезопасности, можно было бы избежать, если бы были приняты надлежащие меры и стратегии.

Вместо этого, согласно статье, появившейся в Data Center Dynamics, после атаки они опубликовали следующее заявление: «К сожалению, в ночь на пятницу, 18 августа 2023 года, в 04:00, CloudNordic/AzeroCloud подверглась атаке с использованием программы-вымогателя. где преступные хакеры отключают все системы. Веб-сайты, системы электронной почты, клиентские системы, веб-сайты наших клиентов и т. д. Все. Взлом, который полностью парализовал CloudNordic/AzeroCloud, а также сильно ударил по нашим клиентам».

Далее в статье говорится, что датская пресса сообщила, что пострадали «сотни» компаний. Мартин Хаслунд Йоханссон, директор двух фирм, рассказал датскому Radio4, что ему «яростно грустно», добавив: «Я не ожидаю, что у нас останутся клиенты, когда все это закончится».

В переведенной версии другой статьи, появившейся на веб-сайте новостной радиостанции Radio4, говорится следующее: «Прямо сейчас кибератака серьезно усложняет жизнь многим средним и мелким компаниям, поскольку атака означало, что они потеряли… все, что хранили в своем так называемом облаке».

Примечательно, что злоумышленники назначили выкуп в размере шести биткойнов, который в августе оценивался в 157 000 долларов США, но было принято решение не платить.

В блоге, опубликованном вскоре после инцидента, Офир Ашман, старший директор по исследованиям и разведке безопасности компании ThreatStop Inc., поставщика кибербезопасности, написал: «Эта разрушительная кибератака привела к полной потере данных большинства клиентов и полному отключению всей системы». системная инфраструктура. Атака затронула не только самих хостинг-провайдеров, но и оставила след среди их многочисленных клиентов.

«Принципиальная позиция хостинг-провайдеров против выплаты выкупа, помимо полной невозможности восстановить данные клиентов и серьезных последствий, которые это создает, подчеркивает сложность борьбы с атаками программ-вымогателей, не уступая киберпреступникам. Последствия атаки отразились на обширной клиентской базе CloudNordic и AzeroCloud. Сотням датских фирм пришлось бороться с последствиями, поскольку они потеряли все данные, хранящиеся в облаке, включая электронную почту, документы и веб-сайты».

Корнуэлл, который живет в Атланте, штат Джорджия, утверждает, что «в этой компании, должно быть, были какие-то беспорядки, иначе зачем бы вы позволили всей своей клиентской базе пойти на такое?»

Он также предположил, что тот факт, что обе компании будут подчиняться строгим европейским законам, также мог быть фактором, помешавшим выплате выкупа. «Если кто-то взламывает вашу систему, виноваты вы. Я должен предположить, что если бы эти ребята заплатили выкуп и обнаружили, что корпоративные данные действительно были взломаны в той или иной форме, сумма штрафов была бы в 10-20 раз больше, чем стоимость выкуп был бы».

По его словам, нападение, вероятно, не произошло бы, если бы были приняты адекватные меры безопасности.

«Нужно использовать многоуровневый подход. Почти каждое правительство в мире имеет многоуровневую сеть. И причина, по которой у них есть многоуровневая сеть, заключается в том, что они являются мишенью и поэтому хотят создать систему сдержек и противовесов».

Тот же подход используется крупными организациями, добавил он: «Я не могу просто войти в большой корпоративный офис Bank of America в центре Атланты, потому что мне приходится проходить через множество различных уровней безопасности, просто чтобы попасть в лифт. Почему это? Потому что они хотят убедиться, что один человек не допустит ошибки и не впустит какого-нибудь плохого актера.

«Почему ваша сеть другая? Ваша сеть — это входная дверь ваших данных, и если это вся информация о ваших клиентах, хранящаяся на внутренней стороне, почему у вас должен быть только один дверной проем? Именно здесь, я думаю, многие компании склонны совершать такую ​​ошибку. Они склонны складывать все яйца в одну корзину и не кладут ее слоями».

Эшман написал, что атака служит «предостережением для бизнеса, подчеркивая катастрофические последствия, которые могут возникнуть в результате неадекватных мер кибербезопасности». Эта разрушительная атака оказала глубокое воздействие как на компании, так и на их обширную клиентскую базу, что привело к потере важных данных и значительным сбоям в работе.

«Поставщики облачного хостинга должны соблюдать свои обязательства по обеспечению безопасности перед клиентами и обеспечивать защиту их данных и систем. Поскольку программы-вымогатели продолжают расти и расширяться, важность бдительности, устойчивости и превентивных стратегий безопасности становится все более очевидной».