# 덴마크의 클라우드 제공 업체가 랜섬웨어 공격으로 모든 고객 데이터를 잃음 > Clean Markdown view of GeekNews topic #10525. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=10525](https://news.hada.io/topic?id=10525) - GeekNews Markdown: [https://news.hada.io/topic/10525.md](https://news.hada.io/topic/10525.md) - Type: news - Author: [kuroneko](https://news.hada.io/@kuroneko) - Published: 2023-08-24T18:29:42+09:00 - Updated: 2023-08-24T18:29:42+09:00 - Original source: [techcrunch.com](https://techcrunch.com/2023/08/23/cloudnordic-azero-cloud-host-ransomware/) - Points: 5 - Comments: 4 ## Topic Body - 덴마크의 클라우드 제공 업체인 CloudNordic는 데이터 센터에 대한 랜섬웨어 공격에 의해 모든 고객 데이터를 잃었다고 발표함. - 랜섬웨어 공격은 금요일에 시작되었으며, 웹 사이트와 이메일 시스템, 고객 시스템 등 모든 시스템을 종료함. - 그 후 기본 및 보조 백업 시스템을 포함한 모든 서버의 디스크를 암호화하였고, 결국 모든 시스템이 충돌하여 데이터 접근이 불가능해짐. - 데이터 센터 이전 과정에서 이미 감염된 서버가 새 데이터 센터로 이전되어 문제가 발생한 것으로 추정. - 공격은 내부 네트워크로부터 시작됨. - 다행히 고객 데이터가 유출되었다는 증거는 찾을 수 없었음. - 공격자가 실제 데이터에 접근한 게 아닌, 모든 가상 머신의 전체 디스크를 암호화할 수 있는 관리 시스템에만 접근한 것으로 파악함. - 데이터를 복제하려는 시도는 없었음. - 현재 시스템을 다시 구축하여 DNS, 웹, 메일 서버 등을 새로 구축한 상태임. - 단 모든 데이터가 유실되었기에, 고객이 모든 정보를 다시 등록해야 함. - CloudNordic는 공격자에게 비용을 지불할 생각이 없고, 협상할 생각도 없다고 함. ## Comments ### Comment 18582 - Author: kuroneko - Created: 2023-08-24T18:32:01+09:00 - Points: 1 - [CloudNordic측 공지사항](https://www.cloudnordic.com/) - [HN 스레드](https://news.ycombinator.com/item?id=37246193) 내용을 추가할 게 있어서 바로 삭제했는데, 알림이 이미 간 상태였네요. 본의 아니게 두 번이나 보낸 것 같아 죄송한 마음입니다... 내용 수정이 필요할 때는 글을 삭제하지 않고 따로 요청하도록 하겠습니다... ### Comment 18584 - Author: qurare - Created: 2023-08-24T18:50:38+09:00 - Points: 1 - Parent comment: 18582 - Depth: 1 어쩌다보니 중요해서 두번 강조한 느낌이 되었네요 ### Comment 18583 - Author: kuroneko - Created: 2023-08-24T18:34:54+09:00 - Points: 1 - Parent comment: 18582 - Depth: 1 아무튼 엄청 심각한 사항이네요. 가상 서버 디스크를 암호화했다는 걸 보니, 보조 용도의 콜드 백업도 결국 가상 서버로 되어 있었고, 공격자는 가상 서버의 디스크를 통째로 암호화했기 때문에 콜드 백업마저 전부 사라진 것으로 생각됩니다. 업체도 업체지만, 저 업체를 사용하는 고객들도 엄청 날벼락이겠네요. 사용하는 이메일 시스템, DNS 같은 것도 통째로 날아가서 만약 저 업체에서 웹 호스팅+이메일 다 사용하고 있었다면 고객 문의조차 받지 못하는 상태가 된 것 같아요. 진짜 물리적으로 수정할 수 없는 테이프 같은 거에 백업하는 게 유일한 해답일까요…? ### Comment 18630 - Author: roxie - Created: 2023-08-27T00:09:53+09:00 - Points: 1 - Parent comment: 18583 - Depth: 2 역시 믿을건 자기테이프뿐이야!