Ransomware-Angriff ruiniert dänischen Cloudanbieter

24. April 2024 um 11:48
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Im Sommer 2023 wurde Cloudnordic von Cyberkriminellen angegriffen. Weil der Provider verschlüsselte Daten nicht retten konnte, ist das Unternehmen jetzt Konkurs.

Im vergangenen Jahr wurde der dänische Cloud-Provider Cloudnordic Opfer einer Ransomware-Attacke. Die Angreifer konnten in die Verwaltungssysteme des Unternehmens eindringen und sowohl auf interne als auch auf Kundendaten zugreifen. Dabei wurde ein Grossteil der gespeicherten Daten verschlüsselt und ging unwiderruflich verloren, wie das Unternehmen später bekannt gab.
Jetzt ging es dem Unternehmen selbst an den Kragen. Wie 'Golem' unter Berufung auf dänische Medien schreibt, gab der Cloud-Provider die Auflösung der Firma bekannt. Ein entsprechender Eintrag findet sich im dänischen Handelsregister. Dort heisst es auch, dass es sich um eine "Zwangsauflösung" des Unternehmens handelte.

Beim Umzug alles verloren

Möglich war das ganze Debakel nur, weil mehrere Server in ein anderes Rechenzentrum verschoben werden mussten. Dadurch wurden die Verwaltungs- und Backupsysteme des Dienstleisters vorübergehend mit Servern, die wohl schon vor dem Umzug kompromittiert waren, in einem gemeinsamen Netzwerk untergebracht.
Nach dem Zugriff störten die Cyberkriminellen sämtliche Systeme von Cloudnordic und löschten unzählige Daten, die mit Webseiten und E-Mail-Systemen des Unternehmens sowie mit Systemen der Kundschaft in Verbindung standen. Cloudnordic versuchte die Daten zwar zu retten, blieb am Schluss aber erfolglos.
Wie die dänische 'Computerworld' (Paywall) schreibt, stellte die Ransomware-Bande nach dem Angriff eine Lösegeldforderung von sechs Bitcoin, was zum Zeitpunkt des Vorfalls knapp 150'000 Franken entsprach. Cloudnordic verweigerte die Zahlung jedoch.
Weitere Unternehmen folgen
Schon der damalige CEO Martin Haslund sagte, dass das Unternehmen den Angriff wahrscheinlich nicht überleben werde. Haslund ist im November 2023 zurückgetreten. Sein Nachfolger Henrik Wulff Jørgensen blieb lediglich bis März 2024. Man habe "den Ransomware-Angriff nicht überlebt" und steuere nun auf den Konkurs zu, sagte er gegenüber 'Computerworld'.
Dazu werden wohl auch noch weitere Unternehmen in Mitleidenschaft gezogen. So wurde etwa Netquest für insolvent erklärt "und dasselbe wird auch mit Azerocloud passieren", so Jørgensen. Beide Unternehmen hängen mit Cloudnordic zusammen.

Loading

Mehr zum Thema

image

US-Regierung sperrt Anthropics neues KI-Modell

Der OpenAI-Rivale Anthropic muss den Zugang zu seinem besten KI-Modell plötzlich blockieren, weil die US-Regierung ein Sicherheitsrisiko befürchtet. Vieles ist noch unklar.

publiziert am 15.6.2026
image

Schweiz testet Cyberabwehr im Verkehrssektor

Im Rahmen der "Cyber Europe 2026" hat die Schweiz ihre Abläufe zur Bewältigung von Cybervorfällen im Transportsektor getestet. Beteiligt waren Behörden und Betreiber kritischer Infrastrukturen.

publiziert am 15.6.2026
imageAbo

Swissmedic erreicht Digitalisierungsziele nicht

Das Programm "Transformation Swissmedic Plattformen" zur Ablösung von Altsystemen ist beendet, aber noch nicht abgeschlossen. Denn noch immer sind Legacy-Systeme in Betrieb.

publiziert am 15.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026