Af Eskil Sørensen, 29/08/23
En af verdens største cloud- og hostingudbydere, Leaseweb, har meddelt, at kritiske systemer er gendannet efter at have været deaktiveret efter et sikkerhedsbrud. Det skriver Bleeping Computer i en historie fredag i sidste uge, altså kort tid efter det blev kendt, at den danske cloududbyder Nordic Cloud var blevet ramt af en ransomwareangreb med datatab for alle sine kunder til følge. En sag, som Bleeping Computer i øvrigt også bragte en artikel om.
Meddelelsen om gendannelse af de kritiske systemer kom i en e-mail til virksomhedens kunder i sidste uge, hvor det fremgik, at Leaseweb har lukket nogle systemer efter at have opdaget tegn på ’usædvanlig’ aktivitet i dele af sin infrastruktur.
Den officielle meddelelse lyder, at virksomhedens overvågningssystemer opdagede usædvanlig aktivitet inden for visse områder af cloud-miljøet. Problemet havde en indvirkning på en bestemt del af den cloud-baserede infrastruktur, hvilket førte til nedetid for et lille antal cloud-kunder.
Forensics-sikkerhedsfirma involveret i opklaringen
Det fremgår ikke hvilken type usædvanlig aktivitet, der er tale om, eller om den har medført andet end nedetid for de påvirkede cloud-kunder. Hændelsen er angiveligt inddæmmet, og der er ikke fundet beviser på anden uautoriseret aktivitet, fremgår det. Men aktiviteten er i al fald af en sådan karakter, at virksomheden har hyret et sikkerhedsfirma inden for forensics og incidents response til at undersøge hændelsen og begrænse angrebet.
Det kan være et tilfælde, at to cloududbydere med få dages mellemrum bliver ramt af sikkerhedshændelser, men det er ikke usædvanligt, at trusselsaktører i en periode forsøger sig med angreb inden for samme segment. Det er heller ikke ualmindeligt, at angrebssucces i én type organisation også medfører forsøg på angreb mod andre organisationer af samme type.
Også af den grund er der anledning til at have styr på sine leverandører og sikre sig, at der er en backup off site.
Leaseweb, en af klodens største udbydere af cloud computing og webtjenester, har en portefølje på over 20.000 kunder lige fra små og mellemstore virksomheder til højprofilerede virksomheder. Leaseweb har leveret infrastruktur siden 1997 og driver 25 datacentre med i alt 80.000 servere i Europa, Asien, Australien og Nordamerika.