डेनमार्क के cloud provider ने ransomware हमले में सारा ग्राहक डेटा खो दिया

kuroneko · 2023-08-24T18:29:42+09:00

डेनमार्क के cloud provider CloudNordic ने घोषणा की कि उसके data center पर हुए ransomware हमले में उसका सारा customer data नष्ट हो गया। ransomware हमला शुक्रवार को शुरू हुआ और उसने website, email system और customer systems सहित सभी systems को बंद कर दिया। इसके बाद primary और secondary backup systems सहित सभी servers की disks encrypt कर दी गईं, और अंततः सभी systems crash हो गए, जिससे data access असंभव हो गया। माना जा रहा है कि data center migration के दौरान पहले से संक्रमित server नए data center में स्थानांतरित हो गया, जिससे यह समस्या हुई। हमला internal network से शुरू हुआ। राहत की बात यह है कि customer data के leak होने का कोई सबूत नहीं मिला। समझा गया है कि हमलावरों ने actual data तक पहुँच नहीं बनाई, बल्कि केवल उस management system तक पहुँच बनाई जिससे सभी virtual machines की full disks encrypt की जा सकती थीं। data को copy करने की कोई कोशिश नहीं की गई। फिलहाल systems को फिर से बनाया गया है और DNS, web, mail servers आदि नए सिरे से स्थापित कर दिए गए हैं। लेकिन सारा data नष्ट हो जाने के कारण customers को अपनी सारी जानकारी फिर से दर्ज करनी होगी। CloudNordic ने कहा कि उसका attackers को कोई पैसा देने या उनसे बातचीत करने का इरादा नहीं है.

(techcrunch.com)

5 पॉइंट द्वारा kuroneko 2023-08-24 | 4 टिप्पणियां | WhatsApp पर शेयर करें

डेनमार्क के cloud provider CloudNordic ने घोषणा की कि उसके data center पर हुए ransomware हमले में उसका सारा customer data नष्ट हो गया।
ransomware हमला शुक्रवार को शुरू हुआ और उसने website, email system और customer systems सहित सभी systems को बंद कर दिया।
इसके बाद primary और secondary backup systems सहित सभी servers की disks encrypt कर दी गईं, और अंततः सभी systems crash हो गए, जिससे data access असंभव हो गया।
- माना जा रहा है कि data center migration के दौरान पहले से संक्रमित server नए data center में स्थानांतरित हो गया, जिससे यह समस्या हुई।
- हमला internal network से शुरू हुआ।
राहत की बात यह है कि customer data के leak होने का कोई सबूत नहीं मिला।
- समझा गया है कि हमलावरों ने actual data तक पहुँच नहीं बनाई, बल्कि केवल उस management system तक पहुँच बनाई जिससे सभी virtual machines की full disks encrypt की जा सकती थीं।
- data को copy करने की कोई कोशिश नहीं की गई।
फिलहाल systems को फिर से बनाया गया है और DNS, web, mail servers आदि नए सिरे से स्थापित कर दिए गए हैं।
- लेकिन सारा data नष्ट हो जाने के कारण customers को अपनी सारी जानकारी फिर से दर्ज करनी होगी।
CloudNordic ने कहा कि उसका attackers को कोई पैसा देने या उनसे बातचीत करने का इरादा नहीं है.

4 टिप्पणियां

kuroneko 2023-08-24

इसमें कुछ सामग्री जोड़नी थी, इसलिए मैंने इसे तुरंत हटा दिया, लेकिन लगता है कि नोटिफिकेशन पहले ही भेजा जा चुका था.
अनजाने में इसे दो बार भेज दिया गया लगता है, इसके लिए खेद है...

जब भी सामग्री में संशोधन की ज़रूरत होगी, मैं पोस्ट हटाने के बजाय अलग से अनुरोध करूँगा...

qurare 2023-08-24

किसी तरह यह इतना महत्वपूर्ण लगा कि बात पर दो बार ज़ोर दे दिया गया।

kuroneko 2023-08-24

खैर, यह वाकई बहुत गंभीर मामला है।

वर्चुअल सर्वर डिस्क को एन्क्रिप्ट किया गया था, इससे लगता है कि बैकअप के लिए इस्तेमाल होने वाला cold backup भी आखिरकार virtual server पर ही था,
और हमलावर ने virtual server की डिस्क को पूरी तरह एन्क्रिप्ट कर दिया, इसलिए लगता है कि cold backup भी पूरी तरह खत्म हो गया।

कंपनी के लिए तो बुरा है ही, लेकिन उस कंपनी का इस्तेमाल करने वाले ग्राहकों के लिए भी यह बहुत बड़ा झटका होगा।

जिस email system, DNS जैसी चीजें वे इस्तेमाल कर रहे थे, वे भी पूरी तरह उड़ गईं,
अगर वे उस कंपनी से web hosting + email दोनों ही इस्तेमाल कर रहे थे, तो लगता है कि वे ग्राहक पूछताछ तक भी नहीं ले पा रहे होंगे।

क्या सच में ऐसी tape जैसी चीज़ पर बैकअप लेना, जिसे physically बदला नहीं जा सकता, ही एकमात्र समाधान है…?

roxie 2023-08-27

आखिर में भरोसा तो सिर्फ अपनी tape पर ही किया जा सकता है!

डेनमार्क के cloud provider ने ransomware हमले में सारा ग्राहक डेटा खो दिया

संबंधित पढ़ाई

4 टिप्पणियां