Slut August 2033 kom der flere artikler frem om et dansk datacenter, der var ramt af ransomeware og efterladt en række kunder uden deres hjemmeside, mail og data.
Fx havde dr.dk en artikel om Chili Klaus
Chili Klaus’ webbutik og mailsystem befandt sig på servere i “skyen” hos AzeroCloud. Dem har angriberne nu ødelagt på så omfattende vis, at de ifølge AzeroCloud kun kan genskabes ved hjælp af backups, som kunder eller andre måtte have liggende.
– Min data er gone. Det er jeg helt sikker på, siger Claus Pilgaard, som har gjort chili til sin levevej.
https://www.dr.dk/nyheder/indland/al-data-forsvundet-i-ransomware-angreb-chili-klaus-har-mistet-alt
Det rammer hårdt. Specielt, hvis man har alle æg i samme kurv.
Jeg havde en kunde der var ramt og fik også en henvendelse af en anden, der var ramt.
Gendannelse egen kunde
“Heldigvis” havde jeg en lokal version af siden ligende på min server. Siden var en “statisk side”, så umiddelbart var det bare
- Flytte DNS pegning til er nye webhotel
- Få lokal udgave/backup online
- Vente på at DNS mv er opdateret verden rundt (op til 24 timer)
Havde siden nu været med database og løbende opdateret, så havde vi stået med data fra sidste backup af side og database. Derfor er løbende backup på sekundær placering ekstra vigtigt. Fx har mange wordpress sider en backup der gemmes på samme server – så står server af, er der bare intet at gøre.
Henvendelse fra andet site
Det andet sige har jeg kun været inde over som rådgiver pro bono. De var umiddelbart ramt af at deres data var samlet ét sted – og det var helt helt væk.
Her kunne jeg henvise til
- wayback machine
- Lokale data på computere og smartenheder (OBS: Undgå at slutte til internettet, så de “grimme” data bliver synkroniseret
Morale
Rigtige mænd græder – de andre tager backup
Slogan for backup