image

Koreaanse hoster betaalt 935.000 euro wegens ransomware

dinsdag 20 juni 2017, 09:47 door Redactie, 11 reacties
Laatst bijgewerkt: 20-06-2017, 10:17

Het Koreaanse hostingbedrijf Nayana heeft besloten om 935.000 euro in bitcoin te betalen wegens een ransomware-infectie waardoor 153 servers met 3400 zakelijke websites werden versleuteld, zo meldt het Japanse anti-virusbedrijf Trend Micro. Nayana werd op 10 juni door de Erebus-ransomware getroffen.

De ransomware infecteert Linux-servers. De aanvallers eisten 550 bitcoin (1,3 miljoen euro) voor het ontsleutelen van de machines. Het bedrijf liet de aanvallers weten dat het dit bedrag niet kon betalen en kwam uiteindelijk een losgeldbedrag van 397 bitcoin overeen, dat het in delen zou betalen. Inmiddels is er een bedrag betaald en heeft Nayana tientallen servers succesvol ontsleuteld. Het hele proces van ontsleutelen kan meer dan 10 dagen in beslag nemen, aldus de hoster. Nayana zegt dat het met de autoriteiten samenwerkt en een onderzoek heeft ingesteld.

Hoe de servers besmet konden raken is niet bekendgemaakt. Trend Micro stelt dat de ransomware mogelijk beveiligingslekken of een lokale Linux-exploit heeft gebruikt. Zo blijkt de website een oude versie van de Linux-kernel uit 2008 te draaien, alsmede verouderde versies van Apache en PHP die in 2006 uitkwamen.

Reacties (11)
20-06-2017, 09:56 door Anoniem
Een nieuwe Bitcoin whale er bij ;-) Zo'n bedrag zal nog een uitdaging zijn om wit te wassen indien er een simpele scriptkiddie achter zat hehe
20-06-2017, 10:02 door [Account Verwijderd] - Bijgewerkt: 20-06-2017, 10:03
[Verwijderd]
20-06-2017, 10:14 door Anoniem
Door Neb Poorten:
De infectie bij Nayana heeft op verschillende manieren plaats kunnen vinden. Het bedrijf draait onder meer verouderde versies van Linux, Apache en php.

Weer van die knoeiende beherende IT'ers die hun systemen niet up to date houden!

En schijnbaar niet geweldig in het maken van backups? Bij snel reageren, zou het versleutelen gestopt moeten zijn. En door het terugzetten van backups zou de schade beperkt moeten zijn....
20-06-2017, 10:26 door Anoniem
Door Neb Poorten:
De infectie bij Nayana heeft op verschillende manieren plaats kunnen vinden. Het bedrijf draait onder meer verouderde versies van Linux, Apache en php.

Weer van die knoeiende beherende IT'ers die hun systemen niet up to date houden!

Weer van die knoeiende managers/projectleiders die hun systeembeheerders verplichten om op tijd en goedkoop op te leveren, en geen tijd te geven voor beheer.

...je omgeving is een miljoen losgeld waard, en dan al sinds 2008 geen audit?
20-06-2017, 11:52 door [Account Verwijderd]
[Verwijderd]
20-06-2017, 13:38 door Anoniem
Door Anoniem: Een nieuwe Bitcoin whale er bij ;-) Zo'n bedrag zal nog een uitdaging zijn om wit te wassen indien er een simpele scriptkiddie achter zat hehe

niet echt, zat services op TOR die dit voor je doen voor een percentage.

Zie dit jochie nog wel een lekker leven hebben hierna.
Maar goed, in mijn ogen blijft dit de schuld van AV boeren die om marketing redenen weigerden rogue AV aan te pakken , waar dit gewoon een door evolutie van is.
20-06-2017, 14:08 door karma4 - Bijgewerkt: 20-06-2017, 23:15
Door Neb Poorten:
De infectie bij Nayana heeft op verschillende manieren plaats kunnen vinden. Het bedrijf draait onder meer verouderde versies van Linux, Apache en php.

Weer van die knoeiende beherende IT'ers die hun systemen niet up to date houden!
En nu nog even watt oplossingen zonder al die verwijten naar anderen. Als je maar naar de betreffende open standaarden durft te noemen dan is het ineens onzin en zal een technisch nog onbekend iets het wel gaan oplossen.

Gewoonlijk zijn het te beperkte codeurs die het altijd al zo gedaan hebben en de problemen die ze zelf veroorzaken niet willen zien. Managers laten dat allemaal gebeuren. Nope ik ambieer zo'n rol niet. Onafhankelijkheid bereik je op een andere manier.

Wel typisch dat hier de zelfde symptomen en zwakheden genoemd worden welke met een ander os massaal reacties van schandelijk en fout van de leverancier zou geven.
Nu nog dat onafhankelijke beeld voor oplossingen naar informatieveiligheid en cybersecurity.
20-06-2017, 14:13 door Anoniem
Dergelijke zaken verhogen de vraag naar bitcoins, en stuwt de bitcoin koers dus omhoog.
Hoe meer van dit soort misdaad er slaagt, des te meer waard worden de bitcoins.
Zo jagen beleggers in bitcoins liefst misdaad aan en steunen het, want dan wordt hun belegging in bitcoins meer waard.

Totdat... een stel politici die de misdaad haten dat ook door krijgen, en de bitcoin degrageert tot waardeloos. (= niet meer in te wisselen voor klinkende munt waar je in de bovenwereld mee betaalt)

Het is toch ook van de gekke dat wat er nu gebeurt allemaal zomaar kan.
20-06-2017, 23:12 door Anoniem
Door Anoniem: Dergelijke zaken verhogen de vraag naar bitcoins, en stuwt de bitcoin koers dus omhoog.
Hoe meer van dit soort misdaad er slaagt, des te meer waard worden de bitcoins.
Zo jagen beleggers in bitcoins liefst misdaad aan en steunen het, want dan wordt hun belegging in bitcoins meer waard.

Totdat... een stel politici die de misdaad haten dat ook door krijgen, en de bitcoin degrageert tot waardeloos. (= niet meer in te wisselen voor klinkende munt waar je in de bovenwereld mee betaalt)

Het is toch ook van de gekke dat wat er nu gebeurt allemaal zomaar kan.
Ja helaas, er was een spreekwoord, misdaad loont niet. Volgens mij klopt dat spreekwoord niet meer.
21-06-2017, 07:51 door Anoniem
Door karma4: En nu nog even watt oplossingen zonder al die verwijten naar anderen.
[...]
Gewoonlijk zijn het te beperkte codeurs die het altijd al zo gedaan hebben en de problemen die ze zelf veroorzaken niet willen zien. Managers laten dat allemaal gebeuren.
Dus als een ander een aanname doet over een groep medewerkers van een bedrijf ergens ver weg zijn dat verwijten naar anderen en als jij in essentie dezelfde aanname doet over twee andere groepen medewerkers zijn dat oplossingen? Je meet met twee maten.
Door karma4: Wel typisch dat hier de zelfde symptomen en zwakheden genoemd worden welke met een ander os massaal reacties van schandelijk en fout van de leverancier zou geven.
Het gaat hier over sterk verouderde versies van software. Een hostingprovider die grofweg tien jaar achterloopt met upgrades is ernstig nalatig, ongeacht welke software tien jaar achterloopt.

Als je bij andere berichten minkukels tegenkomt die de leverancier van software verantwoordelijk houden voor fouten die evident door afnemers van die sofware zijn gemaakt, spreek ze er dan direct op aan als ze die blunder begaan. Met op een andere tijd en plaats wild in het rond schieten maak je alleen maar jezelf belachelijk.
21-06-2017, 08:41 door [Account Verwijderd] - Bijgewerkt: 21-06-2017, 08:42
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.