2 công ty hosting của Đan Mạch là CloudNordic và AzeroCloud đã trải qua cuộc tấn công ransomware (phần mềm đòi tiền chuộc), gây mất gần toàn bộ dữ liệu của khách hàng và buộc 2 nhà cung cấp này phải tắt tất cả các hệ thống, bao gồm trang web, email và trang web của khách hàng.
Hai thương hiệu này thuộc về cùng một công ty và cho biết cuộc tấn công diễn ra vào ngày 18 tháng 8, 2023. Tuy nhiên, tình trạng hoạt động ngày hôm nay vẫn rất khó khăn, với các đội IT của công ty chỉ khôi phục được một số máy chủ mà không có dữ liệu nào.
Hơn nữa, tuyên bố của công ty cho biết họ sẽ không trả tiền chuộc cho các tác nhân đe dọa và đã hợp tác với các chuyên gia an ninh và báo cáo sự cố cho cơ quan cảnh sát.
Thật không may, quá trình khôi phục hệ thống và dữ liệu không diễn ra suôn sẻ và CloudNordic cho biết nhiều khách hàng của họ đã mất dữ liệu mà có vẻ không thể phục hồi được.
“Do vì chúng tôi không thể và cũng không muốn đáp ứng các yêu cầu tài chính của các hacker tội phạm cho việc chuộc tiền chuộc, đội ngũ IT của CloudNordic và các chuyên gia bên ngoài đã làm việc chăm chỉ để đánh giá thiệt hại và xác định những gì có thể được phục hồi,” tuyên bố của CloudNordic nói.
“Rất tiếc, không thể khôi phục thêm dữ liệu nào, và đa số khách hàng của chúng tôi đã mất toàn bộ dữ liệu của họ ở chỗ chúng tôi.”
Cả hai thông báo công khai đều bao gồm hướng dẫn khôi phục trang web và dịch vụ từ bản sao lưu cục bộ hoặc lưu trữ trang Wayback Machine.
Với tình hình này, hai nhà cung cấp dịch vụ lưu trữ đã khuyên khách hàng bị ảnh hưởng nặng nề chuyển sang các nhà cung cấp khác, chẳng hạn như Powernet và Nordicway.
Đã vào tầm ngắm từ trước ?
Trong tuyên bố của công ty lưu trữ đã tiết lộ rằng một số máy chủ của công ty đã bị nhiễm ransomware mặc dù được bảo vệ bởi tường lửa và phần mềm diệt virus.
Trong quá trình di chuyển trung tâm dữ liệu, những máy chủ này đã kết nối với mạng lưới rộng lớn, cho phép những kẻ tấn công truy cập vào hệ thống quản trị quan trọng, tất cả các kho lưu trữ dữ liệu và tất cả các hệ thống sao lưu.
Tiếp theo, các tay tấn công đã mã hóa tất cả các đĩa máy chủ, bao gồm cả sao lưu chính và sao lưu phụ, làm hỏng mọi thứ mà không để lại cơ hội phục hồi.
CloudNordic cho biết cuộc tấn công chỉ giới hạn trong việc mã hóa dữ liệu, và bằng chứng thu thập không cho thấy bất kỳ dữ liệu nào trên máy tính đã bị truy cập hoặc rò rỉ. Tuy nhiên, không có bằng chứng về việc xâm nhập dữ liệu.
Các phương tiện truyền thông Đan Mạch cho biết cuộc tấn công đã ảnh hưởng đến “một hàng trăm công ty Đan Mạch” mất tất cả thông tin họ lưu trữ trên đám mây, bao gồm trang web, hộp thư email, tài liệu, v.v.
Martin Haslund Johansson, giám đốc Azerocloud và CloudNordic, cho biết ông không kỳ vọng khách hàng sẽ ở lại với họ khi quá trình khôi phục cuối cùng hoàn thành.
Các nhà cung cấp host là các mục tiêu béo bở được các nhóm ransomware sử dụng trong quá khứ vì nó gây ra thiệt hại quy mô lớn và tạo ra nhiều nạn nhân trong một cuộc tấn công duy nhất.
Do số lượng nạn nhân, các nhà cung cấp sẽ phải chịu nhiều áp lực để trả tiền chuộc để khôi phục hoạt động và có thể tránh khỏi các vụ kiện từ khách hàng mất dữ liệu của họ.
Năm 2017, một cuộc tấn công tương tự đã khiến một nhà cung cấp host của Hàn Quốc trả tiền chuộc 1 triệu đô để khôi phục dữ liệu của khách hàng.
Gần đây, Rackspace đã trải qua một cuộc tấn công ransomware Play trên dịch vụ Microsoft Exchange mà họ đang lưu trữ, dẫn đến sự cố về email cho nhiều khách hàng của họ.
Lời kết
Gần đây chính sách của nhiều trường đại học lớn (NUS, NTU…) đã yêu cầu các VPS thí nghiệm của các lab cũng phải dời về các nhà cung cấp siêu lớn như AWS, Azure hoặc GCP để đáp ứng đầy đủ các tiêu chí về an toàn thông tin để tránh các sự cố đáng tiếc như trên. Để cạnh tranh, có lẻ các nhà cung cấp tầm trung như Vultr hoặc DigitalOcean sẽ có động thái nâng cấp và đầu tư mạnh hơn nhưng ta hãy cùng chờ xem.
Lời khuyên từ DanaTech ? Bạn đừng tiếc tiền để mua những hosting tủn mủn giá rẻ ở các nhà cung cấp thiếu sức mạnh trong công nghiệp đám mây. Xin nói thật, có vài khách tủn mủn cò kè giá với chúng tôi, so sánh và dè biểu v.v. trong khi mọi thứ đều có cái giá của nó. Ở DanaTech, chúng tôi luôn dùng VPS của Azure hoặc AWS đi kèm với khả năng chịu lỗi và công nghệ lưu bản sao chủ động. Các đại gia như Amazon (AWS) hay Microsoft (Azure) hay Google (GCP) luôn có hệ thống đủ mạnh để trụ được những trận đánh lớn và rủi ro hậu tấn công là thấp nhất. Hoặc là bạn đừng tủn mủn khoảng chênh lệch 1 or 2 USD mỗi tháng; hoặc một ngày đẹp trời, dữ liệu bay hơi và bạn cũng chẳng có hợp đồng nào để kiện cáo người ta cả.