L’hébergeur cloud danois CloudNordic a été victime d’une attaque par rançongiciel le 18 août dernier. Depuis, l’entreprise refuse de payer la rançon demandée de six bitcoins, soit un million de dollars, mais ne peut pas restaurer les données de ses clients.
CloudNordic a été prise au piège lors du transfert de ses systèmes vers un nouveau centre de données. Les cybercriminels s’étaient déjà faufilés en douce dans les systèmes et ont alors chiffré les disques des serveurs et des sauvegardes.
« Lors du déplacement des serveurs d’un centre de données à un autre, les serveurs qui se trouvaient auparavant sur des réseaux distincts ont malheureusement été câblés pour accéder à notre réseau interne (…) Via le réseau interne, les cybercriminels ont pu accéder aux systèmes d’administration centrale et aux systèmes de sauvegarde (…) Outre les données, nous avons aussi perdu tous nos systèmes et serveurs et avons eu des difficultés à communiquer », déclare CloudNordic dans un communiqué. « Nous sommes prêts à rétablir les clients sur les mêmes serveurs de noms avec une interface d’administration DNS, ainsi que sur de nouveaux serveurs web (sans données) et serveurs de courrier (sans données), afin que les clients aient la possibilité de faire fonctionner à nouveau le courrier et le web, sans déplacer le domaine ».
Si les clients touchés disposaient de leur propre système de sauvegarde, ils ont une chance de récupérer leurs données. En revanche, s’ils dépendaient uniquement de CloudNordic, leurs données sont perdues pour de bon.