- CloudNordic, penyedia cloud asal Denmark, mengumumkan bahwa mereka kehilangan seluruh data pelanggan akibat serangan ransomware terhadap pusat datanya.
- Serangan ransomware dimulai pada hari Jumat dan mematikan seluruh sistem, termasuk situs web, sistem email, dan sistem pelanggan.
- Setelah itu, disk pada semua server, termasuk sistem cadangan utama dan sekunder, dienkripsi, dan pada akhirnya semua sistem gagal sehingga data tidak dapat diakses.
- Diduga masalah terjadi karena server yang sudah terinfeksi saat proses pemindahan pusat data ikut dipindahkan ke pusat data baru.
- Serangan dimulai dari jaringan internal.
- Untungnya, tidak ditemukan bukti bahwa data pelanggan telah bocor.
- Diketahui bahwa penyerang tidak benar-benar mengakses data, melainkan hanya mengakses sistem administrasi yang dapat mengenkripsi seluruh disk semua mesin virtual.
- Tidak ada upaya untuk menyalin data.
- Saat ini sistem sedang dibangun kembali, dan DNS, web, server mail, serta layanan lainnya telah disiapkan ulang.
- Namun karena semua data hilang, pelanggan harus mendaftarkan kembali seluruh informasi mereka.
- CloudNordic menyatakan tidak berniat membayar penyerang dan juga tidak berniat bernegosiasi.
4 komentar
Saya sempat langsung menghapusnya karena ada hal yang ingin saya tambahkan, tetapi notifikasinya ternyata sudah telanjur terkirim.
Mohon maaf, sepertinya tanpa sengaja saya mengirimkannya dua kali...
Jika perlu mengubah isi, ke depannya saya akan meminta secara terpisah tanpa menghapus postingannya...
Entah bagaimana jadinya terasa seperti poin penting itu ditekankan dua kali.
Bagaimanapun, ini situasi yang sangat serius.
Melihat disk server virtualnya dienkripsi, sepertinya backup dingin untuk keperluan cadangan pada akhirnya juga dijalankan sebagai server virtual,
dan karena penyerang mengenkripsi seluruh disk server virtual tersebut, tampaknya bahkan semua backup dingin pun ikut hilang.
Masalahnya bukan cuma di pihak penyedia, tetapi pelanggan yang menggunakan penyedia itu juga pasti terkena pukulan besar.
Hal seperti sistem email dan DNS yang mereka gunakan juga ikut lenyap seluruhnya,
jadi kalau ada pelanggan yang memakai web hosting + email dari penyedia itu sekaligus, sepertinya mereka sampai berada dalam kondisi tidak bisa menerima pertanyaan pelanggan sama sekali.
Apakah benar satu-satunya jawaban adalah melakukan backup ke sesuatu seperti tape yang secara fisik tidak bisa diubah…?
Memang, yang paling bisa diandalkan cuma tape backup sendiri!