Hosting selskabet Azerocloud, der også inkluderer det tidligere Cloudnordic, blev fredag ramt af så omfattende et hackerangreb, at intet kundedata står til at redde.

Det bekræfter direktør i Azerocloud, Martin Haslund Johansson, overfor ITWatch.

”Vi er alle sammen dybt berørte af det her, og vi er nu i gang med at undersøge, hvordan det her har kunnet lade sig gøre. Angrebet har ramt vores produktionsmiljø og vores backups. Alt er tabt,” siger Martin Haslund Johansson.

Azerocloud er blevet ramt samme ransomware-angreb, som Maersk blev ramt af i 2018. NotPetya, som exploited kaldes, rammer Windows-miljøer og låser alle filer.

Angrebet bliver typisk fuldt op af et krav, hvilket også er tilfældet med Azerocloud. Men da selskabets ledelse og ansatte mødte ind fredag, efter alarmerne i overvågningen var brudt ud, lå der umiddelbart ingen besked fra hackerne.

”Vi bliver kaldt ind fredag aften og kan konstatere, at vi er blevet angrebet, men at der ikke ligger nogen besked. Det er først, da vi får undersøgt nærmere, at vi finder en e-mailadresse i krypteringen, at vi kan komme videre,” siger Martin Haslund Johansson.

Azerocloud kommer i kontakt med hackerne, der kræver en løsesum på seks bitcoins for at låse data op. Seks bitcoins svarer i skrivende stund til lige over en million kroner.

”Seks bitcoins ligger uden for vores økonomiske formåen, og vi er desuden blevet rådgivet af politiet til ikke at betale,” siger Martin Haslund Johansson.

Dermed er alt håb ude for at få genoprettet både kunders data, men også Azeroclouds egen, da de ikke har haft nogen ”offgrid” backup af deres egne data.

Ingen fremtid for Azerocloud

Altså ser det praktisk talt umuligt ud at genskabe informationer om navneservere og andet kritisk data.

”Vi forsøger at hjælpe vores kunder med at få en mail op igen, så de kan kontaktes og selv kan komme i kontakt med andre, men vi har ingen forventning om, at kunder bliver hos os, når vi er færdige med den proces,” siger Martin Haslund Johansson og slår fast:

”Jeg forventer ikke, at der er meget tillid tilbage.”

Men I har vel heller ikke passet godt nok på jeres kunders data?

”I og med vi står i den situation, vi står i, så er svaret jo klart nej. Men vi har gjort alt inden for bedste evne og inden for det budget, vi har.”

Burde i have haft bedre løsninger?

”Vi er ISO 27001 certificerede, og vi kan også konstatere, at flere virksomheder med langt flere ressourcer end os, også har været angrebet af samme exploit, som vi har været udsat for her. Man kan altid forbedre sig, og det er også en proces, vi har været i gang med.”

Hvad er fremtiden for Azerocloud?

”Jeg skal ikke kunne sige, hvad ejerne af virksomheden vil på den anden side af det her, men jeg har personligt ikke selv nogen forventning om at have et job, når vi er færdige med det arbejde, der ligger foran os.”