Opdatering Uge 35

Vi har nu i samarbejde med vores partnere fået svaret og behandlet alle de mails som vi har fået ind og vores primære partner har nu en svartid på få timer på alle nye sager der kommer. Vi beklager den tid det har taget og håber på forståelse for den massive opgave det er, at sikre at det kun er rette ejer der får adgang til sit domæne, uden adgang til vores tidligere systemer til at kunne lave en effektiv validering.

Vi har arbejdet sammen med Punktum om backup kopier af tidligere zonefiler (ca. tre uger gamle) som de har på alle .dk domæner der var placeret hos os. Alle disse DNS zonefiler er nu lagt på aktive navneservere igen, så de kunder som bruger Gmail, Office 365 eller en anden ekstern tjeneste, bør have adgang deres mail og andre eksterne systemer igen.

Indtil nu har vores servere været tændt for at blandt andet politiet kunne udføre deres efterforskning, samt andre sikkerhedsvirksomheder har haft mulighed for at efterforske ransomware angrebet. Det har på nuværende tidspunkt ikke givet adgang til data og vi vil fra næste uge starte med at lukke systemerne ned og fjerne udstyr.

Der har været forespørgsler om refusion af betalinger. Da selskaberne ikke længere har nogen indtægter og stadig de samme udgifter, forventer vi desværre ikke det bliver muligt at kunne refundere nogen betalinger. Vi er naturligvis meget kede af ikke at kunne hjælpe kunderne med den økonomiske byrde de har haft ved hele denne hændelse.

Vi er nu ved at afvikle de aktiviter som har drevet azero.cloud. Vi takker alle de kunder som har været med os igennem årene og vi håber at I er kommet godt videre.

Man kan indtil videre stadig skrive til support@azero.dk og vi vil forsøge at besvare bedst muligt, eller videresende til en partner.


ARKIV


Til kunder i CloudNordic

CloudNordic har desværre i løbet af natten til fredag den 18-8-2023 klokken 04 været udsat for et ransomware angreb, hvor kriminelle hackere har lagt alle systemer ned. Hjemmesider, e-mail-systemer, kundesystemer, vores kunders hjemmesider mm. Alt. Et indbrud der har lammet CloudNordic fuldstændigt, og som også rammer vores kunder hårdt.

Idet vi ikke kan og ej heller ønsker at imødekomme de kriminelle hackeres økonomiske krav om løsesum, har CloudNordic's IT hold og eksterne eksperter arbejdet på højtryk på at få overblik over skaderne, og over hvad det var muligt at genskabe.

Det har desværre vist sig umuligt at genskabe mere data, og størstedelen af vores kunder har dermed mistet alt data hos os. Det gælder alle vi på nuværende tidspunkt ikke har kontaktet.

Hackingangrebet er meldt til politiet.

Status

Vi er dybt berørte over situationen, og er klar over, at angrebet også er meget kritisk for mange af vores kunder. Udover data, mistede vi også alle vores systemer og servere og har haft svært ved at kommunikere. Vi har nu genetableret blanke systemer, f.eks. navneservere (uden data), webservere (uden data) og mailservere (uden data).

Få hjælp til at komme videre uden flytning

Vi er klar til at genoprette kunder på samme navneservere med et DNS administrations interface, samt nye webservere (uden data) og mailservere (uden data), så kunder har mulighed for at få mail og web til at virke igen, uden at flytte domænet. Skriv til support@azero.dk med ordet GENOPRET i emnelinjen. I mailen, skriv din mail og dit telefonnummer samt domænet, og så får du login til et nyt website og mailløsning, hvor du selv kan uploade hjemmeside og oprette mailadresser.

Gør det selv

Vedrørende domæner hvor du skal have administration af DNS hurtigt:

Dette er den hurtigste metode til at få DNS funktionel igen for dit domæne.

Vedrørende domæner du ønsker flyttet:

Bemærk at overflytning af et domæne kan tage dage, så hvis du ønsker at bruge DNS igen hurtigere, så kan du bruge muligheden ovenfor først, og så evt. flytte domænet efterfølgende.

Forslag til at kunne genskabe egne hjemmesider:

Forslag til mail:

Hvad skete der?

Det er vores bedste vurdering, at da servere skulle flyttes fra et datacenter til et andet og på trods af at maskinerne der blev flyttet var beskyttet af både firewall og antivirus, så var nogle af maskinerne inficeret inden flytningen, med en inficering der ikke havde været brugt aktivt i det tidligere datacenter, og vi havde ikke viden om at der var en inficering.

Under arbejdet med at flytte servere fra det ene datacenter til det andet datacenter, blev servere der tidligere var på separate netværk, beklageligvis kablet sådan at de fik adgang til vores interne netværk, der bruges til administration af alle vores servere.

Via det interne netværk, fik angriberne adgang til helt centrale administrationssystemer og backupsystemerne.

Via backupsystemet, lykkedes det angriberne at få adgang til:

Det lykkedes angriberne at lave en kryptering af alle serveres diske, samt på primært og sekundært backupsystem, hvorved alle maskiner gik ned og vi mistede adgang til alt data.

Ingen databrud

Angrebet skete ved at alle diske til alle virtuelle maskiner blev krypteret, og vi har ikke set nogen tegn på databrud. Vi har ikke set angriberne har haft adgang til selve maskinernes indhold af data, men til administrationssystemer, hvorfra de kunne kryptere hele diske. Det var meget store mængder data der blev krypteret, og vi har ikke set tegn på at større mængder data er forsøgt kopieret ud.

Vi beklager dybt situationen og tak til de mange loyale kunder der har været med os gennem årene.

Venlig hilsen

CloudNordic