Un hébergeur coréen paye 1 million de dollars à cause d’un ransomware

Bonsoir les lecteurs,
Nayana firme coréenne a été attaqué par un ransomware Erebus. Le chiffrement étant impossible à casser sans clé, la firme a payé un million de dollars.

l’Hébergeur s’est acquitté d’une rançon d’un million de dollars suite à cette attaque par ransomware

Les ransomwares, au risque de me répéter sont le fléau du net ces dernières années. C’est le meilleur moyen pour les hackers de se faire un maximum d’argent sans trop d’effort. L’affaire dont je vous parle aujourd’hui a été relayée par le blog de Trend Micro. Le 12 juin 2017, un hébergeur coréen a vu 153 de ses serveurs se faire attaquer par un ransomware. Ces serveurs abritent pas moins de 3500 site internet. Le ransomware en question est basé sur Erebus. Dès lors ces 3500 sites étaient inaccessibles et malgré l’intervention de technicien, l’hébergeur a été contraint de passer à la caisse. Erebus étant un ransomware dont la clé de chiffrement est pratiquement impossible à casser.

L’hébergeur a fait l’erreur de n’avoir aucune sauvegarde. La rançon au départ était fixée à 550 bitcoins, soit 1,62 millions. Après avoir pris contact avec les hackers, Nayana a réussi à négocier la rançon à 398 bitcoins. Ce sont donc 1,01 million de dollars que Nayana va devoir payer à ces pirates. Ceux-ci dans leur grande mansuétude ont accepté que la firme paie en 3 fois. En contrepartie, ils ne délivreront à chaque fois qu’un tiers des clés de chiffrement des machines bloquées.

Aucune sauvegarde et des serveurs pas à jour

Nayana a une grande part de responsabilité dans cette attaque. Selon Trend Micro, l’hébergeur utilisait des versions de Linux et d’Apache totalement obsolètes. C’est une faille de sécurité très simple à repérer mais pourtant non bouchée qui a permis aux hackers de réaliser ce forfait.

Ce n’est pas très rassurant de savoir qu’un hébergeur est si négligeant. Je ne doute pas que après cela, ils vont faire le nécessaire mais la punition pour en arriver là a fait mal.

Alors les lecteurs possédez-vous un site internet et si c’est le cas avez-vous confiance en votre hébergeur ?

Personnellement après ça je vais vérifier du côté du mien 🙂

Aller à demain les lecteurs,

Tremerius

Laisser un commentaire