Vi har nu i samarbejde med vores partnere fået svaret og behandlet alle de mails som vi har fået ind og vores primære partner har nu en svartid på få timer på alle nye sager der kommer. Vi beklager den tid det har taget og håber på forståelse for den massive opgave det er, at sikre at det kun er rette ejer der får adgang til sit domæne, uden adgang til vores tidligere systemer til at kunne lave en effektiv validering.
Vi har arbejdet sammen med Punktum om backup kopier af tidligere zonefiler (ca. tre uger gamle) som de har på alle .dk domæner der var placeret hos os. Alle disse DNS zonefiler er nu lagt på aktive navneservere igen, så de kunder som bruger Gmail, Office 365 eller en anden ekstern tjeneste, bør have adgang deres mail og andre eksterne systemer igen.
Indtil nu har vores servere været tændt for at blandt andet politiet kunne udføre deres efterforskning, samt andre sikkerhedsvirksomheder har haft mulighed for at efterforske ransomware angrebet. Det har på nuværende tidspunkt ikke givet adgang til data og vi vil fra næste uge starte med at lukke systemerne ned og fjerne udstyr.
Der har været forespørgsler om refusion af betalinger. Da selskaberne ikke længere har nogen indtægter og stadig de samme udgifter, forventer vi desværre ikke det bliver muligt at kunne refundere nogen betalinger. Vi er naturligvis meget kede af ikke at kunne hjælpe kunderne med den økonomiske byrde de har haft ved hele denne hændelse.
Vi er nu ved at afvikle de aktiviter som har drevet azero.cloud. Vi takker alle de kunder som har været med os igennem årene og vi håber at I er kommet godt videre.
Man kan indtil videre stadig skrive til support@azero.dk og vi vil forsøge at besvare bedst muligt, eller videresende til en partner.
CloudNordic har desværre i løbet af natten til fredag den 18-8-2023 klokken 04 været udsat for et ransomware angreb, hvor kriminelle hackere har lagt alle systemer ned. Hjemmesider, e-mail-systemer, kundesystemer, vores kunders hjemmesider mm. Alt. Et indbrud der har lammet CloudNordic fuldstændigt, og som også rammer vores kunder hårdt.
Idet vi ikke kan og ej heller ønsker at imødekomme de kriminelle hackeres økonomiske krav om løsesum, har CloudNordic's IT hold og eksterne eksperter arbejdet på højtryk på at få overblik over skaderne, og over hvad det var muligt at genskabe.
Det har desværre vist sig umuligt at genskabe mere data, og størstedelen af vores kunder har dermed mistet alt data hos os. Det gælder alle vi på nuværende tidspunkt ikke har kontaktet.
Hackingangrebet er meldt til politiet.
Vi er dybt berørte over situationen, og er klar over, at angrebet også er meget kritisk for mange af vores kunder. Udover data, mistede vi også alle vores systemer og servere og har haft svært ved at kommunikere. Vi har nu genetableret blanke systemer, f.eks. navneservere (uden data), webservere (uden data) og mailservere (uden data).
Vi er klar til at genoprette kunder på samme navneservere med et DNS administrations interface, samt nye webservere (uden data) og mailservere (uden data), så kunder har mulighed for at få mail og web til at virke igen, uden at flytte domænet. Skriv til support@azero.dk med ordet GENOPRET i emnelinjen. I mailen, skriv din mail og dit telefonnummer samt domænet, og så får du login til et nyt website og mailløsning, hvor du selv kan uploade hjemmeside og oprette mailadresser.
Dette er den hurtigste metode til at få DNS funktionel igen for dit domæne.
Vi har genetableret alle navneservice servere, men har ikke din DNS zone. Meget af zonen kan ofte kopieres fra https://securitytrails.com/list/keyword > dit-domæne.xx > Subdomains (meget teknisk).
Hvis du kontakter os på support@azero.dk og du bliver verificeret som ejer som beskrevet nedenstående (via mail eller telefon), så kan du bede os om at blive oprettet på vores navneservice igen, som domænerne stadig peger på. Du vil så få adgang til et selvbetjenings DNS værktøj (PowerDNS-Admin),
Bemærk at overflytning af et domæne kan tage dage, så hvis du ønsker at bruge DNS igen hurtigere, så kan du bruge muligheden ovenfor først, og så evt. flytte domænet efterfølgende.
For .dk domæner kan du bestille et nyt webhotel hos en anden udbyder, og du har selv adgang til at godkende overflytning af domæne til ny udbyder, via punktum.dk.
For .com domæner skal du også bestille domænet hos en ny udbyder, og derefter bruge en autorisationskode fra CloudNordic (auth code), her beder vi dig kontakte os på support@cloudnordic.com. Bemærk at vi er i en meget svær situation, da vi ikke kan følge med til alle forespørgslerne, så hjælp os gerne med at gøre det så hurtigt og effektivt. Vi skal verificere at vi kun sender auth koder til ejeren af domænet, og vi kan:
Sende til den mail der er koblet til registranten (ejeren) af domænet.
Ringer jer op på det telefonnummer, der er koblet til registranten (ejeren) af domænet og mundtligt fortælle hvad koden er. Vi kan IKKE give jer auth kode ved at I ringer til os, kun ved at vi ringer ud til det gældende nummer. I skal derfor kontakte support@cloudnordic.com og bede os om at ringe jer op.
Hvis vi ikke kan kontakte jer på hverken mail eller telefon, bliver processen endnu mere tidskrævende og vil ende bagerst i køen af opgaver. Vi vil naturligvis forsøge at udføre opgaven, men kan på nuværende tidspunkt ikke sige noget om hvornår. Det beklager vi meget.
Tag direkte kontakt til vores leverandør af .com domæner. Det er Ascio, og de kan kontaktes på e-mail help@ascio.com.
For alle andre domæner er reglerne forskellige. Alle andre domæner end .dk, har vi hos leverandøren Ascio, så følg samme procedure som for .com. Nogle vil skulle bruge auth kode, ved andre er det ikke nødvendigt.
Egen lokal backup
Kopier fra Wayback - https://web.archive.org/
Når du har fået genoprettet mail hos en udbyder, og har du alle dine gamle mails i en mailklient (Outlook, Apple mail og lignende) på egen computer, så bør du på din klient sørge for at oprette en ny mailkonto til den nye mailkonto. Herefter kan du i din klient, trække mails over til den nye mailkonto.
Hvis du i stedet kommer til at rette oplysninger i eksisterende konto på din mailklient, så vil din mailklient slette alle mails. Herefter kan du kun få mails tilbage, hvis du første laver restore på din mailklient fra før ændringen, og derefter opsætter en ny mailkonto, og så flytter mails over manuelt. På en Mac kan du bruge det indbyggede Time Machine program.
Det er vores bedste vurdering, at da servere skulle flyttes fra et datacenter til et andet og på trods af at maskinerne der blev flyttet var beskyttet af både firewall og antivirus, så var nogle af maskinerne inficeret inden flytningen, med en inficering der ikke havde været brugt aktivt i det tidligere datacenter, og vi havde ikke viden om at der var en inficering.
Under arbejdet med at flytte servere fra det ene datacenter til det andet datacenter, blev servere der tidligere var på separate netværk, beklageligvis kablet sådan at de fik adgang til vores interne netværk, der bruges til administration af alle vores servere.
Via det interne netværk, fik angriberne adgang til helt centrale administrationssystemer og backupsystemerne.
Via backupsystemet, lykkedes det angriberne at få adgang til:
Al storage (data)
Replikations backupsystem
Sekundært backupsystem
Det lykkedes angriberne at lave en kryptering af alle serveres diske, samt på primært og sekundært backupsystem, hvorved alle maskiner gik ned og vi mistede adgang til alt data.
Angrebet skete ved at alle diske til alle virtuelle maskiner blev krypteret, og vi har ikke set nogen tegn på databrud. Vi har ikke set angriberne har haft adgang til selve maskinernes indhold af data, men til administrationssystemer, hvorfra de kunne kryptere hele diske. Det var meget store mængder data der blev krypteret, og vi har ikke set tegn på at større mængder data er forsøgt kopieret ud.
Vi beklager dybt situationen og tak til de mange loyale kunder der har været med os gennem årene.
Venlig hilsen
CloudNordic