Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.
Der dänische Cloudprovider Cloudnordic ist nach einer im vergangenen Jahr erfolgten Ransomware-Attacke vollständig aufgelöst worden. Das berichten dänische Medien unter Verweis auf eine entsprechende Änderung im CVR-Register, dem zentralen Unternehmensregister Dänemarks. Dem Registereintrag zufolge handelt es sich demnach um eine "Zwangsauflösung" des Unternehmens.
Der Cyberangriff auf Cloudnordic ereignete sich am 18. August 2023. In einer Mitteilung an seine Kunden erklärte der Cloudanbieter, ein Großteil der Kundendaten sei durch den Vorfall unwiederbringlich verloren gegangen. Die Angreifer konnten in die Verwaltungssysteme des Unternehmens eindringen und darüber sowohl interne Daten als auch jene der Cloudnordic-Kunden verschlüsseln.
Möglich war dies aufgrund eines Umzugs mehrerer Server in ein anderes Rechenzentrum. Dadurch wurden die Verwaltungs- und Backupsysteme des Cloudproviders vorübergehend mit Servern, die wohl schon vor dem Umzug kompromittiert waren, in einem gemeinsamen Netzwerk untergebracht.
Ein Angriff treibt drei Unternehmen in die Insolvenz
Wie Computerworld berichtet, hatte die verantwortliche Ransomwaregruppe ein Lösegeld in Höhe von sechs Bitcoin gefordert, was zum Zeitpunkt des Vorfalls etwa 1,1 Millionen dänischen Kronen (rund 150.000 Euro) entsprach. Cloudnordic habe sich jedoch geweigert, dieser Forderung nachzukommen.
Schon damals habe der damalige CEO Martin Haslund erklärt, das Unternehmen werde den Angriff nicht überleben, heißt es weiter bei Computerworld. Haslund sei im November 2023 zurückgetreten – und auch sein Nachfolger Henrik Wulff Jørgensen habe Cloudnordic schon im März 2024 wieder verlassen.
Das Unternehmen habe "den Ransomware-Angriff nicht überlebt" und steuere nun auf den Konkurs zu, erklärte Jørgensen nach seinem Rücktritt. Auch das zugehörige Unternehmen Netquest ApS, das denselben Inhabern gehörte, sei für insolvent erklärt worden. "Und dasselbe wird auch mit Azerocloud passieren", so Jørgensen. Azerocloud hing ebenfalls mit Cloudnordic zusammen.
Deswegen ist Desaster Recovery und BCP ja Teil von ISO 27001. Damit du die Scripte nicht...
Ja klar, wenn deine Urlaubsfotos vom Regen auf Sylt davon betroffen sind. Wenn als...
Wenn nach 14 Monaten auffällt, das bisher keine Backups gelaufen sind, dann ist das...
In Dänemark gibt es hunderte Mini Cloud Hoster - da kostet Sicherheit pro...
Kommentieren