El 18 de agosto de 2023 marcó una noche sombría para las empresas de hosting danesas, CloudNordic y AzeroCloud. A las 4:00 a.m., un astuto ataque de ransomware paralizó por completo sus operaciones. En un comunicado conjunto, ambas compañías confirmaron la cruda realidad: todos sus sistemas, desde páginas web hasta correos electrónicos y datos del cliente, quedaron a merced de los hackers.

La magnitud del desastre se reveló cuando la prensa danesa informó que cientos de empresas se encontraban entre las víctimas. Las páginas web, que solían ofrecer diversos servicios de almacenamiento, fueron reemplazadas por un mensaje explicativo. La demanda de rescate ascendió a seis bitcoins, alrededor de 155,000 dólares, una suma que las empresas se niegan a pagar, optando en cambio por evaluar los daños con asesores.

Techcrunch detalla que el origen del ataque podría remontarse a una vulnerabilidad previa no detectada en algunos servidores. Este problema se agravó durante la migración de un centro de datos, conectando redes previamente independientes. El acceso a los sistemas centrales de administración y las copias de seguridad se logró a través de la red interna, desencadenando una cascada de consecuencias.

Los atacantes, astutos en su estrategia, cifraron los discos de todos los servidores, incluyendo los sistemas de copia de seguridad primario y secundario. Como resultado, todas las máquinas cayeron y el acceso a los datos se perdió por completo. A pesar de la devastación, ninguna evidencia sugiere la exfiltración de datos, aunque las empresas admiten que la recuperación parece desafiante.

CloudNordic y AzeroCloud, en un tono de agradecimiento y pesar, reconocen la fidelidad de sus clientes y anuncian la disposición para restaurar servicios con los mismos nombres de servidores, webs y servidores de correo. Sin embargo, el golpe es palpable: la pérdida de datos es irremediable. Las empresas sugieren a los afectados explorar opciones como revisar sus copias de seguridad locales o recurrir al servicio Wayback Machine de Internet Archive para recuperar fragmentos de información valiosa.