Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Giu 21, 2017 Marco Schiaffino Attacchi, Gestione dati, Malware, News, RSS 0
Finire vittima di un ransomware è una brutta esperienza e, naturalmente, le cose vanno ancora peggio quando a subire l’attacco è un’azienda. Nel caso di Nayana, una società con sede nella Corea del Sud, l’azione dei pirati informatici ha provocato un vero disastro.
Nayana si occupa infatti di Web Hosting e in seguito all’azione dei cyber-criminali si è trovata con la bellezza di 153 server messi K.O. da un ransomware che ha crittografato tutti i file memorizzati al loro interno. Ora l’azienda ha deciso di cedere al ricatto e pagare il riscatto di 1 milione di dollari chiesto dai pirati.
Stando ai comunicati dell’azienda e alla ricostruzione fornita da Trend Micro, l’attacco è avvenuto il 10 giugno scorso e ha sfruttato una versione del ransomware Elferebus modificata per funzionare sui sistemi Linux.
Elferebus è stato individuato lo scorso settembre e veniva distribuito attraverso l’Exploit Kit Rig. La versione modificata, però, sfrutta un sistema di crittografia più evoluto del suo “cugino” per Windows, eseguendo una prima cifratura dei file utilizzando una chiave AES (più veloce) e una successiva codifica delle chiavi AES utilizzando RSA.
Un sistema a doppia cifratura utilizzato anche da altri ransomware e che lascia poche speranze alla vittima di poter interrompere il processo in tempo o recuperare i file scardinando il sistema di cifratura.
Dalle parti di Nayana, quindi, si sono trovati a fronteggiare un blocco totale dell’attività e una richiesta iniziale di riscatto di 1,65 milioni di dollari, che dopo qualche contrattazione è stata portata a 1 milione tondo da pagare, naturalmente, in Bitcoin.
Secondo i ricercatori di Trend Micro, l’attacco potrebbe avere sfruttato una vulnerabilità dei sistemi della società coreana. I server, infatti, utilizzerebbero software non aggiornato. In particolare girerebbero con una versione del Kernel di Linux vecchiotta (2.6.24.2) vulnerabile all’attacco Dirty Cow, che è stato reso pubblico nell’ottobre 2016 e corretto nella nuova versione del Kernel.
Come se non bastasse, l’azienda usa Apache 1.3.36 e PHP 5.1.4, tutta roba del 2006 e che notoriamente offre il fianco a numerosi exploit. Insomma: di clamoroso, in questo caso, non c’è solo l’entità del riscatto richiesto ma anche l’imperizia e la superficialità degli amministratori di sistema.
Nayana sta pagando il riscatto in tre “rate” e, stando alle comunicazioni comparse sul suo servizio clienti, avrebbe avviato la procedura per il recupero dei dati. Non senza qualche difficoltà. La decrittazione dei dati, infatti, starebbe creando errori nei database e le operazioni sono ancora in corso.
È probabile, in definitiva, che le perdite maggiori per l’azienda non saranno tanto quelle legate al pagamento del riscatto, quanto alla perdita di clienti.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...