Tusindvis af kunder mister data i hackerangreb
Dansk hostingselskab blev natten til fredag udsat for et hackerangreb. Mistede data kan ikke genskabes.
Natten til fredag blev det danske hostingselskab AzeroCloud ramt af et såkaldt ransomwareangreb. Det skriver DR.
Hackerne krypterede og blokerede adgangen til store dele af den data, som virksomheden huser for kunderne.
Det drejer sig om hjemmesider, e-mail-systemer, kundesystemer, kundernes hjemmesider med mere.
– Et indbrud, der har lammet Azero fuldstændigt, og som også rammer vores kunder hårdt, fremgår det af AzeroClouds hjemmeside.
– Det har desværre vist sig umuligt at genskabe mere data, og størstedelen af vores kunder har dermed mistet alt data hos os, skriver selskabet videre.
AzeroCloud huser ifølge selskabets direktør omkring 3700 hjemmesider.
For mange af de ramte kunder kan angrebet få den fatale konsekvens, at mange års arbejde, der kun var gemt i skyen, nu er væk. Det skriver DR.
I et interview med DR siger direktør Martin Haslund Johansson, at de er “rasende kede af det” på deres kunders vegne.
– Vi har gjort alt efter bedste evne, og vi har certificeringer, så vi havde alt på plads. Så det er supernemt at sige, men vi kan konstatere, at hvis man skal være sikker på ikke at blive angrebet af noget, så skal man ikke være på nettet overhovedet, siger han til mediet.
AzeroCloud har været i mailkontakt med dem, der formentlig står bag angrebet. De har bedt om en million kroner, som firmaet ikke har.
Virksomheden har meldt angrebet til politiet, som råder til ikke at betale hackerne.
Jens Myrup Pedersen er professor i cybersikkerhed ved Aalborg Universitet (AAU) og ekspert i cybersikkerhed for Ingeniørforeningen IDA.
Han forklarer, at man som hacker kan have en interesse i en hostingvirksomhed, fordi der er mange kunder, og man på den måde har noget at forhandle med.
– Især når det lykkes hackerne at få backupperne med. Så har virksomheden faktisk ikke andre muligheder for at få adgang til sine data end at betale løsesummen. Og selvom man betaler, kan man ikke være sikker på at få sine data tilbage.
Jens Myrup Pedersen mener, at det er uprofessionelt at opbevare data på en måde, hvor hackerne både kan tage de primære servere og backupperne.
– Det her viser, at man både som virksomhed og privatperson skal være opmærksom på, hvad for nogle underleverandører man har, og hvor afhængig man er af de systemer, de stiller rådighed, siger han.
Han mener, at man som virksomhed har et stort ansvar for, at man sørger for at få taget backup og ikke lægger “alle sine æg i én kurv”.
AzeroCloud skriver på sin hjemmeside, at der ikke er set nogle tegn på databrud.
Jens Myrup Pedersen råder dog til, at man alligevel skifter brugernavn og password, hvis man har haft dem liggende i systemet.
/ritzau/
Først publiceret: 23. august 2023
Artiklen er sidst opdateret 23. august 2023 kl. 15:46
