חברת שירותי הענן הדנית CloudNordic שותקה לחלוטין בעקבות מתקפת כופרה שהצפינה את שרתיה. החדירה לשרתי החברה אירעה בשעות הבוקר המוקדמות של ה- 18 באוגוסט שבמהלכן הושבתו כל מערכות המחשוב של CloudNordic, נמחקו אתרי האינטרנט ומערכות האימייל של החברה ושל לקוחותיה. מאז פועל צוות ה- IT של החברה לשחזור המידע.
CloudNordic דיווחה על מתקפת הסייבר למשטרה בהודעה מקוונת שתורגמה מדנית אמרה: "איננו יכולים ולא רוצים לעמוד בדרישות הכופר של פושעי הסייבר". "למרבה הצער, הוכח שזה בלתי אפשרי לשחזר את המידע, כך שרוב הלקוחות שלנו איבדו את כל המידע שלהם", נכתב בהתראה וצוין כי הדבר נוגע גם לכל מי שהחברה טרם פנתה אליו.
למרות שאבדן המידע הינו בגדר אסון לארגונים ופרטיים שאיבדו כעת את כל נתוני האתרים והאימייל שלהם, טוענת CloudNordic כי אינה מאמינה שפושעי הסייבר חילצו מידע כלשהו לפני שהצפינו את מערכות המחשוב: "לא ראינו שהייתה לתוקפים גישה למידע שאוחסן במערכות המחשוב, אלא למערכות ניהול שמהן יכלו להצפין דיסקים שלמים. כמויות גדולות מאוד של נתונים הוצפנו ולא ראינו סימנים לכך שכמויות גדולות של נתונים הועתקו החוצה".
CloudNordic טוענת כי ההערכה הטובה ביותר שלה היא שמתקפת הכופרה אירעה כאשר הועברו שרתי החברה ממרכז נתונים אחד לאחר. חלק מהמכונות נדבקו בכופרה ככל הנראה לפני המעבר ובמהלך ההעברה התחברו שרתים שהיו ברשתות נפרדות לרשת הפנימית של CloudNordic. הדבר נתן לפושעי הסייבר גישה למערכות האדמיניסטרטיביות המרכזיות, לאחסון, למערכת הגיבוי ולגיבויים המשניים – את כולם הם הצפינו מיד לשם סחיטת הכופר.
נכון להיום אמרה CloudNordic שהיא מוכנה להחזיר לפעילות את שרתי האינטרנט והאימייל של הלקוחות – ללא נתונים וללא DNS כרגע. עם זאת, מציינת החברה כי ייקח הרבה מאד זמן לשחזר את כל השירותים הללו גם ללא נתונים ולפיכך, היא מעודדת את לקוחותיה למצוא ספקים חדשים כדי למזער את זמן ההשבתה שלהם.
