丹麥雲端服務商遭勒索軟體攻擊，絕大部分用戶資料無法回復

丹麥雲端服務供應商CloudNordic上周公告遭勒索軟體攻擊，導致大部分用戶的資料無法回復。

CloudNordic在8月18日凌晨遭到勒索軟體攻擊，當時他們正在進行伺服器實體搬移。該公司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構，導致所有系統包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟，包括主要和次要備份系統，使所有機器崩潰無法運作。

該公司不願支付6個比特幣（約16萬美金）的贖金，於是在自有及外部專家的協助下試圖回復資料。評估結果顯示所有系統和伺服器都無法回復，在其伺服器上儲存的大部分客戶資料已經佚失，不可能重建。但好消息是所有資料也都未外傳出去。

CloudNordic已經報警。但由於事件切斷該公司對外聯繫的系統，使其尚無法一一通知受影響的客戶。這家北歐業者的姐妹公司Azero Cloud也遭到同樣攻擊，並發布同樣的公告。

業者目前已重建全新、空白的網域名（DNS）伺服器、網頁伺服器及郵件伺服器，供用戶重新啟用，並提供客戶聯絡該公司的管道。