Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

O firmă de web-hosting a plătit peste 1 milion $ în urma unui atac ransomware

2017-07-11

Nayana, o companie de web-hosting sud-coreeană, a fost lovită de un atac ransomware, lansat la începutul acestei luni, care a spart peste 153 de servere Linux și a afectat peste 3.400 site-uri pe care compania le găzduiește pentru clienții săi de afaceri.

Se crede că sistemele companiei ar fi fost lovite de o variantă dedicată pentru Linux a ransomware-ului Erebus, conceput pentru criptarea fișierelor pe serverele web, ce a solicitat o plată pentru returnarea datelor în condiții de siguranță. În total, Erebus a vânat 433 tipuri diferite de fișiere pe servere web – inclusiv documente, baze de date, imagini și videoclipuri.

Două săptămâni mai târziu, Nayana încă încerca să revină la operațiuni normale pentru clienții săi și a postat actualizări pe forumul său, detaliind progresul.

Inițial, infractorii din spatele atacului de răscumpărare au cerut 550 Bitcoins (aproximativ 1,6 milioane USD):

Șeful meu mi-a spus că ați cumpărat multe mașini, așa că vă oferim un preț bun, 550 bitcoins
Dacă nu aveți destui bani, trebuie să faceți un împrumut
Compania dvs. are 40 de angajați, salariul anual al fiecărui angajat este de 30.000 de dolari
Toți angajații 30.000 * 40 = 1.200.000 $
Toate serverele 550 BTC = 1.620.000 $
Dacă nu puteți plăti, ar trebui să declarați falimentul.
Dar trebuie să vă priviți copilul, soția, clienții și angajații și să le spuneți acest lucru.
De asemenea, vă veți pierde reputația și afacerea.
Veți avea de înfruntat multe procese.

După unele negocieri, cererea de răscumpărare a fost redusă la 397,6 Bitcoins (puțin peste 1 milion USD).

Bineînțeles, chiar și aceasta este o sumă considerabilă de bani pentru o victimă a unui infractor informatic. Din cauza lipsei fondurilor disponibile, Nayana a fost de acord să plătească răscumpărarea în trei tranșe și – în conformitate cu ZDNet – acțiunile Nayana au fost preluate de către o firmă care a fost interesată să achiziționeze afacerea de web-hosting.

Evident, trebuie să ne punem câteva întrebări cu privire la motivul pentru care Nayana trebuia să recurgă la plătirea recompensei pentru returnarea în siguranță a datelor și de ce nu a fost în măsură să restaureze în timp util serverele clienților prin intermediul unor back-up-uri.

Dar, mai mult decât atât, rămâne întrebarea cu privire la modul în care serverele Nayana au reușit să fie compromise atât de ușor. Cercetătorii de la Trend Micro afirmă că serverele web Apache de la Nayana par să fi fost lăsate deoparte timp de ani de zile, lăsându-le vulnerabile în fața unor exploatări ale breșelor de securitate cunoscute, care ar fi putut fi folosite drept pârghii de atac.

Este incert dacă acesta este traseul prin care Erebus a reușit să se strecoare în sistemele de la Nayana cu un efect atât de dramatic, dar este clar că, dacă orice companie se lasă neprotejată și nesecurizată, este într-un pericol constant să fie atacată din nou și din nou și din nou .

Ransomware-ul nu pleacă nicăieri. Este una dintre cele mai eficiente modalități prin care infractorii cibernetici pot face o avere. Asigurați-vă că protejați corespunzător computerele pentru care răspundeți, că faceți back-up-uri periodice și că implementați măsuri de securitate multi-stratificate pentru a reduce riscul.



Leave a Reply

Your email address will not be published. Required fields are marked *