PTT數位生活區 / Storage_Zone (儲存裝置)

[新聞] 丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復

看板Storage_Zone (儲存裝置)作者 (補刀)時間8月前 (2023/08/30 03:47), 編輯推噓21(21029)
留言50則, 28人參與, 8月前最新討論串1/1
丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復 https://www.ithome.com.tw/news/158459?fbclid=IwAR3UhvcwmfJ6HiJe6zgiKplpiS0_kGsPbVxJvf-1_9J6ZpRhabh5kKvOfow https://tinyurl.com/3y7vey47 丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒 索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復 文/林妍溱 | 2023-08-28發表 丹麥雲端服務供應商CloudNordic上周公告遭勒索軟體攻擊,導致大部分用戶的資料無法 回復。 CloudNordic在8月18日凌晨遭到勒索軟體攻擊,當時他們正在進行伺服器實體搬移。該公 司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構,導致所有系統 包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟,包 括主要和次要備份系統,使所有機器崩潰無法運作。 該公司不願支付6個比特幣(約16萬美金)的贖金,於是在自有及外部專家的協助下試圖 回復資料。評估結果顯示所有系統和伺服器都無法回復,在其伺服器上儲存的大部分客戶 資料已經佚失,不可能重建。但好消息是所有資料也都未外傳出去。 CloudNordic已經報警。但由於事件切斷該公司對外聯繫的系統,使其尚無法一一通知受 影響的客戶。這家北歐業者的姐妹公司Azero Cloud也遭到同樣攻擊,並發布同樣的公告 。 業者目前已重建全新、空白的網域名(DNS)伺服器、網頁伺服器及郵件伺服器,供用戶 重新啟用,並提供客戶聯絡該公司的管道。 看來不能全靠雲端,本地備份不能少。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 129.89.234.241 (美國) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1693338444.A.DC9.html
08/30 04:02, 8月前 , 1F
這也太慘
08/30 04:02, 1F
08/30 08:34, 8月前 , 2F
所以我雲端只放臨時性,或不是很重要資訊,其餘硬
08/30 08:34, 2F
08/30 08:34, 8月前 , 3F
碟買起來放!
08/30 08:34, 3F
08/30 08:53, 8月前 , 4F
本地備份這時候不盤了
08/30 08:53, 4F
08/30 10:41, 8月前 , 5F
本機、異地、雲端都要....只要想願意花多少錢救資
08/30 10:41, 5F
08/30 10:41, 8月前 , 6F
料,就應該花多少錢做備份
08/30 10:41, 6F
08/30 11:00, 8月前 , 7F
備份本來就該遵守321原則,3份備份2種媒介1個異地,
08/30 11:00, 7F
08/30 11:00, 8月前 , 8F
大部分人沒有第二間房子,所以雲端是最好的異地方式
08/30 11:00, 8F
08/30 11:01, 8月前 , 9F
那只要有其他備份,雲端像這樣有狀況也無所謂,就怕
08/30 11:01, 9F
08/30 11:01, 8月前 , 10F
那只要有其他備份,雲端像這樣有狀況也無所謂,就怕
08/30 11:01, 10F
08/30 11:01, 8月前 , 11F
只有雲端那就很危險了
08/30 11:01, 11F
08/30 11:11, 8月前 , 12F
是說要求的意外地少 QNAP那次直接喊50BTC 難道不是
08/30 11:11, 12F
08/30 11:11, 8月前 , 13F
針對性的攻擊嗎?
08/30 11:11, 13F
08/30 13:39, 8月前 , 14F
本地+單一雲端廠商 或 兩個/多個雲端廠商等組合都可
08/30 13:39, 14F
08/30 13:39, 8月前 , 15F
考慮 防止類似風險(廠商受外部威脅/內部人士破壞)
08/30 13:39, 15F
08/30 13:39, 8月前 , 16F
並定期執行流程確定可成功還原來自雲端的資料回地端
08/30 13:39, 16F
08/30 13:39, 8月前 , 17F
免得上傳其實沒成功但以為都有存好 或是有上傳好但
08/30 13:39, 17F
08/30 13:39, 8月前 , 18F
資料之後因故部分損毀 依資料價值決定做到哪種程度
08/30 13:39, 18F
08/30 13:39, 8月前 , 19F
不過通常都遠低於 可能救不回完整資料的救援方案 所
08/30 13:39, 19F
08/30 13:39, 8月前 , 20F
需的費用與時間
08/30 13:39, 20F
08/30 13:41, 8月前 , 21F
6比特付不出來?
08/30 13:41, 21F
08/30 13:53, 8月前 , 22F
傻了才付錢,要是付錢以後全世界駭客都找他勒索
08/30 13:53, 22F
08/30 13:57, 8月前 , 23F
評估不值6比特幣吧 就只是web host而已
08/30 13:57, 23F
08/30 19:51, 8月前 , 24F
絕對不能付錢的啊,付了一次之後就變提款機了
08/30 19:51, 24F
08/30 21:23, 8月前 , 25F
如果付錢就提款機 大平台怎麼沒人要攻擊?
08/30 21:23, 25F
08/30 23:27, 8月前 , 26F
雲端小公司的風險
08/30 23:27, 26F
08/30 23:57, 8月前 , 27F
大平台有那麼好打嗎?
08/30 23:57, 27F
08/31 03:44, 8月前 , 28F
08/31 03:44, 28F
08/31 07:58, 8月前 , 29F
好片就是該自己保存
08/31 07:58, 29F
08/31 08:55, 8月前 , 30F
對付綁架就是公開聲明 我被綁 家人都不要付錢
08/31 08:55, 30F
08/31 13:01, 8月前 , 31F
因為資料不太重要只是麻煩而已,若是公司機密我才
08/31 13:01, 31F
08/31 13:01, 8月前 , 32F
不相信他不付錢
08/31 13:01, 32F
08/31 13:44, 8月前 , 33F
付錢的都會低調處理吧
08/31 13:44, 33F
08/31 15:12, 8月前 , 34F
不知道系統/資料庫被摧毀到什麼程度了
08/31 15:12, 34F
08/31 15:12, 8月前 , 35F
系統掛點 可以重灌
08/31 15:12, 35F
08/31 15:13, 8月前 , 36F
儲存使用者的帳號/密碼(不含檔案)的資料庫呢?
08/31 15:13, 36F
08/31 15:14, 8月前 , 37F
也被摧毀了?
08/31 15:14, 37F
08/31 16:13, 8月前 , 38F
要Google付錢可能會把你全家都做成罐頭
08/31 16:13, 38F
08/31 19:53, 8月前 , 39F
即便公司恢復營運 客戶還敢放資料到這家?
08/31 19:53, 39F
08/31 21:29, 8月前 , 40F
機密資料俺都不會放上雲端了 想什麼呢
08/31 21:29, 40F
09/01 18:07, 8月前 , 41F
慘字寫在牆壁上
09/01 18:07, 41F
09/01 19:20, 8月前 , 42F
做儲存服務卻被搞成這樣 WTF
09/01 19:20, 42F
09/02 00:00, 8月前 , 43F
雲端服務本身沒有快照這個功能嗎?
09/02 00:00, 43F
09/02 00:01, 8月前 , 44F
自己的NAS都能快照了 加密就還原到前面一點的時間
09/02 00:01, 44F
09/02 00:01, 8月前 , 45F
當然中間時間差可能會損失一些資料,但頂多就那一小
09/02 00:01, 45F
09/02 00:01, 8月前 , 46F
段時間修改過的資料而已
09/02 00:01, 46F
09/03 12:45, 8月前 , 47F
我雲端永遠都只當第三備份
09/03 12:45, 47F
09/04 02:02, 8月前 , 48F
多的是連快照一起加密
09/04 02:02, 48F
09/04 10:41, 8月前 , 49F
恭喜 上雲的盤子XD
09/04 10:41, 49F
09/05 20:44, 8月前 , 50F
當然不會付錢,最慘的狀況就是付了錢資料還拿不回來
09/05 20:44, 50F
更多 uwmtsa 的文章
文章代碼(AID): #1axajCt9 (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 uwmtsa 的文章
文章代碼(AID): #1axajCt9 (Storage_Zone)