Deense hostingbedrijven verliezen door ransomware alle data van klanten
Twee Deense hostingbedrijven zijn door een ransomware-aanval alle data van klanten verloren, waaronder e-mail, websites en databases. Honderden Deense ondernemingen hebben hierdoor geen toegang meer tot hun gegevens. De aanval op hostingproviders Azerocloud en CloudNordic vond vorige week plaats. De aanvallers wisten alle system van beide providers te versleutelen, die daardoor naar eigen zeggen volledig zijn platgelegd.
De providers stellen dat ze het gevraagde losgeld voor het ontsleutelen van de systemen niet kunnen en willen betalen. Uit onderzoek blijkt dat het niet mogelijk is om de versleutelde klantgegevens te herstellen, waardoor nagenoeg alle klanten hun gegevens zijn verloren. Volgens Deense media hebben honderden Deense bedrijven geen toegang meer tot hun data die bij de twee hostingproviders was ondergebracht. Daardoor zijn zowel websites als e-mail van deze ondernemingen offline. De eigenaar van beide hostingbedrijven vermoedt dan ook dat er straks geen klanten meer over zijn als de situatie is hersteld.
Reacties (25)
24-08-2023, 08:32 door
Anoniem
Hihi de data in je cloud is gaan hemelen.
Dan hoop ik voor de gebruikers dat deze ZELF nog een (offline) backup van de data hebben. Zo niet dan is het een wijze les voor de concurrent die hun klanten nu makkelijk over kan nemen, Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Dan hoop ik voor de gebruikers dat deze ZELF nog een (offline) backup van de data hebben. Zo niet dan is het een wijze les voor de concurrent die hun klanten nu makkelijk over kan nemen, Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
24-08-2023, 09:48 door
Anoniem
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)
24-08-2023, 10:22 door
Anoniem
Vertaald vanuit het Deens staat dit nu op de homepagina:
Suggestions for being able to recreate your own websites:
Own local backup
Copy from Wayback - https://web.archive.org/
Suggestions for being able to recreate your own websites:
Own local backup
Copy from Wayback - https://web.archive.org/
24-08-2023, 11:33 door
Anoniem
Door Anoniem: Hihi de data in je cloud is gaan hemelen.
Dan hoop ik voor de gebruikers dat deze ZELF nog een (offline) backup van de data hebben. Zo niet dan is het een wijze les voor de concurrent die hun klanten nu makkelijk over kan nemen, Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Dan hoop ik voor de gebruikers dat deze ZELF nog een (offline) backup van de data hebben. Zo niet dan is het een wijze les voor de concurrent die hun klanten nu makkelijk over kan nemen, Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.
24-08-2023, 11:57 door
Sysosmaster
In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.
dat is alleen als:
- Dat in het contract staat.
- Er een mogelijkheid is om een backup te maken.
en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform. (niet dat deze backups werken of consistant zijn... meer low level backups van de complete infra)
24-08-2023, 12:21 door
Anoniem
Door Anoniem:
Echter de wet gaat boven voorwaarden.Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.
24-08-2023, 12:34 door
Anoniem
Wat ze gemeenschappelijk hebben is dat ze een kwetsbaar wordpress runnen 5.0.3 (uit 2019!) en 5.1.1 en waarschijnlijk ook een windows kantoorsysteem.
24-08-2023, 13:08 door
Anoniem
Door Anoniem:
Door Anoniem:
Echter de wet gaat boven voorwaarden.Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.Kun je dan de Deense wet citeren waarin staat dat een hoster desondanks de data van z'n klanten moet backuppen ?
24-08-2023, 13:12 door
Anoniem
Door Sysosmaster:
In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.
dat is alleen als:
- Dat in het contract staat.
- Er een mogelijkheid is om een backup te maken.
en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform. (niet dat deze backups werken of consistant zijn... meer low level backups van de complete infra)
In een cloud service model is en blijft de klant verantwoordelijk voor de data.
Backups zijn hier een verantwoordelijkheid van de klant zelf.
dat is alleen als:
- Dat in het contract staat.
- Er een mogelijkheid is om een backup te maken.
en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform. (niet dat deze backups werken of consistant zijn... meer low level backups van de complete infra)
Dat is jouw interpretatie van 'goede hoster' - misschien dat ze hun _platform_ prima kunnen herbouwen, alleen zonder klant data.
Waarschijnlijk hebben klanten toch wel recht op een gratis maand hosting met deze storing ....
Zouden er daar veel klanten zijn die vooral niet bij Google/Azure wilden hosten "want ze doorzoeken je data" en daarom lekker veilig in eigen land gingen hosten ?
24-08-2023, 18:30 door
Anoniem
Het gaat er in dit geval toch om welk type clouddienst de eindklant afneemt? misschien betaalden ze ook wel voor backup, dat staat niet in het artikel. Hier zal de doorslag ongetwijfeld zijn of er sprake is van aantoonbare nalatigheid
24-08-2023, 19:01 door
Anoniem
Web archive toont:vertaald vanuit het Deens voor de URL: https://azero.cloud/services/online-backup/
Online back-up
Wij bieden online cloudback-up voor uw lokale desktop, laptop en server, als aanvulling op het feit dat wij back-ups maken van de oplossingen die verder bij ons staan.
Via onze professionele Veeam- of R1soft Cloud Backup-software bieden wij u graag een alternatief voor de moeite om zelf een back-up te maken.
Onze vakbekwame monteurs en helpdeskmedewerkers helpen en assisteren bij de installatie op de apparaten waarvan een back-up moet worden gemaakt, zodat deze zowel goed functioneert als 100% voldoet aan de wensen die wij hiervoor krijgen tijdens de bestelling.
Beveiliging
De oplossing bevindt zich exclusief in Denemarken op onze apparatuur, waar de back-up van elke klant zich in zijn eigen beveiligingszone bevindt. Zo zorgen we ervoor dat de oplossing voldoet aan de Deense regelgeving inzake persoonlijke gegevens.
Onze professionele online cloudback-upoplossing is uiteraard beschermd door zowel firewall, antivirus als continue malwaremonitoring en wordt het hele jaar door 24 uur per dag gemonitord, zodat gegevens vooraf worden gescand en goedgekeurd als ze worden teruggelezen naar uw computer of server .
Hier vindt u een overzicht van de verschillende online backup oplossingen die wij aanbieden.
Online back-up
Wij bieden online cloudback-up voor uw lokale desktop, laptop en server, als aanvulling op het feit dat wij back-ups maken van de oplossingen die verder bij ons staan.
Via onze professionele Veeam- of R1soft Cloud Backup-software bieden wij u graag een alternatief voor de moeite om zelf een back-up te maken.
Onze vakbekwame monteurs en helpdeskmedewerkers helpen en assisteren bij de installatie op de apparaten waarvan een back-up moet worden gemaakt, zodat deze zowel goed functioneert als 100% voldoet aan de wensen die wij hiervoor krijgen tijdens de bestelling.
Beveiliging
De oplossing bevindt zich exclusief in Denemarken op onze apparatuur, waar de back-up van elke klant zich in zijn eigen beveiligingszone bevindt. Zo zorgen we ervoor dat de oplossing voldoet aan de Deense regelgeving inzake persoonlijke gegevens.
Onze professionele online cloudback-upoplossing is uiteraard beschermd door zowel firewall, antivirus als continue malwaremonitoring en wordt het hele jaar door 24 uur per dag gemonitord, zodat gegevens vooraf worden gescand en goedgekeurd als ze worden teruggelezen naar uw computer of server .
Hier vindt u een overzicht van de verschillende online backup oplossingen die wij aanbieden.
24-08-2023, 21:38 door
Anoniem
Door Sysosmaster:
en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform.
Oh dat hebben ze vast ook wel gedaan, maar dan op de moderne manier: online backuppen naar een andere cloud service.en zelfs dan ontslaat het niet de Cloud provider van zijn verplichtingen van "goede hoster" zijn, wat inhoud dat je toch periodiek backups maakt van je platform.
Niet naar van die ouderwetse tapes die je uit de drive moet halen en op een andere locatie in een kluis leggen, nee dat is voor boomers.
En die online backup is nu ook stuk.
24-08-2023, 23:54 door
Anoniem
Door Anoniem: Web archive toont:vertaald vanuit het Deens voor de URL: https://azero.cloud/services/online-backup/
Online back-up
Wij bieden online cloudback-up voor uw lokale desktop, laptop en server, als aanvulling op het feit dat wij back-ups maken van de oplossingen die verder bij ons staan.
Via onze professionele Veeam- of R1soft Cloud Backup-software bieden wij u graag een alternatief voor de moeite om zelf een back-up te maken.
Onze vakbekwame monteurs en helpdeskmedewerkers helpen en assisteren bij de installatie op de apparaten waarvan een back-up moet worden gemaakt, zodat deze zowel goed functioneert als 100% voldoet aan de wensen die wij hiervoor krijgen tijdens de bestelling.
Beveiliging
De oplossing bevindt zich exclusief in Denemarken op onze apparatuur, waar de back-up van elke klant zich in zijn eigen beveiligingszone bevindt. Zo zorgen we ervoor dat de oplossing voldoet aan de Deense regelgeving inzake persoonlijke gegevens.
Onze professionele online cloudback-upoplossing is uiteraard beschermd door zowel firewall, antivirus als continue malwaremonitoring en wordt het hele jaar door 24 uur per dag gemonitord, zodat gegevens vooraf worden gescand en goedgekeurd als ze worden teruggelezen naar uw computer of server .
Hier vindt u een overzicht van de verschillende online backup oplossingen die wij aanbieden.
Oftewel, ze boden ook de backup aan.Online back-up
Wij bieden online cloudback-up voor uw lokale desktop, laptop en server, als aanvulling op het feit dat wij back-ups maken van de oplossingen die verder bij ons staan.
Via onze professionele Veeam- of R1soft Cloud Backup-software bieden wij u graag een alternatief voor de moeite om zelf een back-up te maken.
Onze vakbekwame monteurs en helpdeskmedewerkers helpen en assisteren bij de installatie op de apparaten waarvan een back-up moet worden gemaakt, zodat deze zowel goed functioneert als 100% voldoet aan de wensen die wij hiervoor krijgen tijdens de bestelling.
Beveiliging
De oplossing bevindt zich exclusief in Denemarken op onze apparatuur, waar de back-up van elke klant zich in zijn eigen beveiligingszone bevindt. Zo zorgen we ervoor dat de oplossing voldoet aan de Deense regelgeving inzake persoonlijke gegevens.
Onze professionele online cloudback-upoplossing is uiteraard beschermd door zowel firewall, antivirus als continue malwaremonitoring en wordt het hele jaar door 24 uur per dag gemonitord, zodat gegevens vooraf worden gescand en goedgekeurd als ze worden teruggelezen naar uw computer of server .
Hier vindt u een overzicht van de verschillende online backup oplossingen die wij aanbieden.
Als gemiddelde klant die niet al te veel van ICT verstand heeft zou je hun op hun woord moeten kunnen vertrouwen dat ze dit goed geregeld hebben.
Dit hadden ze blijkbaar dus niet.
Super pijnlijk voor de klanten en de schuld ligt dan dus ook volledig bij die hosters...
Toont dan ook weer aan dat het hebben van (werkende) offline backups cruciaal is voor élk bedrijf.
25-08-2023, 10:26 door
Anoniem
Door Anoniem:
En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)
Ja zoiets hoorde ik ook 10 jaar geleden. Maar in een rechtszaaktussen UPC en IBM (weet het niet precies meer) was toch het oordeel van de rechter dat het nut van een backup dienst, een restore is.
25-08-2023, 10:30 door
Anoniem
Door Anoniem:
Door Anoniem:
Echter de wet gaat boven voorwaarden.Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.
25-08-2023, 12:57 door
Anoniem
Door Anoniem:
Ja zoiets hoorde ik ook 10 jaar geleden. Maar in een rechtszaaktussen UPC en IBM (weet het niet precies meer) was toch het oordeel van de rechter dat het nut van een backup dienst, een restore is.
Door Anoniem:
En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)
Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.En dat is ook beter, want een backup die ZIJ voor je regelen loopt ook weer de kans onder hetzelfde probleem te vallen...
(weet je nog die Franse hoster die backups had maar die gingen bij dezelfde brand verloren)
Ja zoiets hoorde ik ook 10 jaar geleden. Maar in een rechtszaaktussen UPC en IBM (weet het niet precies meer) was toch het oordeel van de rechter dat het nut van een backup dienst, een restore is.
Ja maar wat heb je daar aan? Weg is weg, weg blijft weg. Dan kun je wel gaan stampvoeten dat ZIJ fout waren maar je data krijg je daar niet mee terug. Beter dus om dat (ook) zelf te regelen, zodat de kans dat de backup tegelijk met je server weg is een stuk kleiner is.
Dat bedrijf had niet de financiele middelen om losgeld te betalen, dus vast ook niet om "schadevergoedingen" te betalen.
25-08-2023, 13:55 door
_R0N_
Door Anoniem:
precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.
Door Anoniem:
Door Anoniem:
Echter de wet gaat boven voorwaarden.Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.
Exact en backups is niet iets wat ze aanbieden. Zoals eerder al gezegd, de gebruiker is zelf verantwoordelijk voor de backups.
26-08-2023, 12:29 door
Anoniem
Door _R0N_:
Exact en backups is niet iets wat ze aanbieden. Zoals eerder al gezegd, de gebruiker is zelf verantwoordelijk voor de backups.
Door Anoniem:
precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.
Door Anoniem:
Door Anoniem:
Echter de wet gaat boven voorwaarden.Door Anoniem:Die cloud boertjes zullen wel wat rechtzaken kunnen verwachten...
Waarom dat? Het staat ongetwijfeld in de voorwaarden dat je ZELF verantwoordelijk bent voor je data en backup.precies. Die cowboys die maar even snel geld willen verdienen in een trendy markt zonder na te denken moeten gewoon aangepakt worden. Backup is een serieuze dienst verlening, waar je echt goed over moet nadenken voordat je hem aanbiedt.
Exact en backups is niet iets wat ze aanbieden. Zoals eerder al gezegd, de gebruiker is zelf verantwoordelijk voor de backups.
Ze hadden wel backups, maar die zijn ook versleuteld. Zie op hun website:
What happened?
It is our best estimate that when servers had to be moved from one data center to another and despite the fact that the machines being moved were protected by both firewall and antivirus, some of the machines were infected before the move, with an infection that had not been actively used in the previous data center, and we had no knowledge that there was an infection.
During the work of moving servers from one data center to the other, servers that were previously on separate networks were unfortunately wired to access our internal network that is used to manage all of our servers.
Via the internal network, the attackers gained access to central administration systems and the backup systems.
Via the backup system, the attackers managed to gain access to:
All storage (data)
Replication backup system
Secondary backup system
The attackers succeeded in encrypting all servers' disks, as well as on the primary and secondary backup system, whereby all machines crashed and we lost access to all data.
26-08-2023, 14:11 door
Anoniem
Door Anoniem: Wat ze gemeenschappelijk hebben is dat ze een kwetsbaar wordpress runnen 5.0.3 (uit 2019!) en 5.1.1 en waarschijnlijk ook een windows kantoorsysteem.
Dat laatste is een aanname van jou, Prima als je dat denkt maar voegt niets toe aan deze discussie.
26-08-2023, 16:33 door
Anoniem
The incident occurred on Friday, Aug. 18, when the company was physically moving some servers from one data center to another. CloudNordic suspects that some of the servers it was moving contained a dormant malware infection. The infected servers were then hooked up to company networks that had access to all of CloudNordic’s server infrastructure, giving the hackers access to both a central admin system and backup systems.
https://me.pcmag.com/en/security/18953/ransomware-wipes-out-data-access-for-majority-of-cloud-providers-customers
The unidentified ransomware group behind the attack reportedly wants 6 bitcoins ($157,914), but CloudNordic has refused to pay.
Dat is toch een koopje voor maar 6 bitcoins?
https://me.pcmag.com/en/security/18953/ransomware-wipes-out-data-access-for-majority-of-cloud-providers-customers
The unidentified ransomware group behind the attack reportedly wants 6 bitcoins ($157,914), but CloudNordic has refused to pay.
Dat is toch een koopje voor maar 6 bitcoins?
27-08-2023, 15:25 door
Anoniem
De cloud verlost u niet van de plicht te beheren. En een virtueel datacenter in de cloud is even duur als een in eigen beheer. Voor beiden moet je offsite veiligheidsmaatregelen nemen.
Het wordt tijd dat het westen zich met een omgekeerde great firewall gaat afschermen.
Het wordt tijd dat het westen zich met een omgekeerde great firewall gaat afschermen.
27-08-2023, 20:09 door
Anoniem
Door Anoniem:
Het wordt tijd dat het westen zich met een omgekeerde great firewall gaat afschermen.
Het wordt tijd dat het westen zich met een omgekeerde great firewall gaat afschermen.
Misschien kun je ons vertellen waar we zo'n firewall die alle malware actors buiten houdt kunnen krijgen...
Zelfs voor het simpeler probleem dan 'het hele westen beschermen' - gewoon 'alleen mijn netwerk' blijkt het telkens niet te lukken.
28-08-2023, 11:54 door
Anoniem
Oi oi oi, van Azerocloud naar Zero cloud...
29-08-2023, 13:48 door
Hyper
Van cloud naar donderwolk.
29-08-2023, 17:21 door
Anoniem
Best wel bizar hier, lees hier over nalatigheid van de provider .m.b.t. het maken van backups, terwijl er een partij is die deze hele infra structuur encrypt heeft en gesloopt heeft. Waarom gaat het hier steeds over nalatigheid van de provider en niet over de ergenissen die je hebt m.b.t. de cyberaanval en de klotte cyber cryminaliteit die uiteindelijk de oorzaak is geweest ????????????????
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.