Nayana, южно-корейская фирма, предоставляющая веб-хостинг, в начале этого месяца подверглась массированной атаке в целях вымогательства выкупа, в ходе которой пострадали более 153 ее серверов Linux, урон был нанесен более 3 400 сайтам бизнес-клиентов, которые размещает компания.
Как полагают, системы Nayana были поражены Linux-вариантом программ-вымогателей Erebus, которые шифруют файлы на веб-серверах и требуют оплаты за возврат данных без потерь. В целом, в сферу интересов Erebus попали 433 разных типа файлов на веб-серверах, включая документы, базы данных, изображения и видео.
Спустя две недели Nayana по-прежнему пытается восстановить нормальные услуги для своих клиентов и публикует на своем форуме обновления с подробным описанием производимых работ.
Изначально преступники, стоящие за этой атакой в целях вымогательства выкупа, потребовали 550 биткойнов (около 1,6 млн. USD):
Мой босс сказал мне, вы выкупить машины, для вас хорошая цена 550 BTC.
Если у вас нет достаточно денег, возьмите их взаймы
В вашей компании более 40 работников, годовая зарплата каждого работника 30 000 $.
все работники 30 000 х 40 = 1 200 000 $
все сервера 550 ВТС = 1 620 000 $Если не можете платить, объявите банкротство. Но вам придется общаться со своими детьми, женами, клиентами и работниками.
Вы также потеряете репутацию, бизнес. И вас ждет множество исков.
После недолгих переговоров, сумма выкупа была снижена до 397.6 биткойнов (немного более 1 млн $).
Мой босс принял цену. Около 397.67 ВТС.
Пожалуйста, выкупите машины,
После того, как вы выплатите 397.6, скажите мне ID машин.
Я открою их.
_________________________________
Теперь я думаю, что вы говорите серьезно.
Пойду переговорю с боссом.
Я думаю, босс примет вашу цену.
Разумеется, даже эта сумма весьма велика для жертвы киберпреступления. Из-за недостатка свободных средств Nayana договорилась с вымогателями о выплате выкупа в трех частях и, согласно данным ZDNet, передала акции Nayana компании, которая ранее проявляла заинтересованность в приобретении Nayana.
Очевидно, необходимо задать вопросы: почему компании Nayana пришлось прибегнуть к выплате преступникам выкупа за безопасное возвращение своих данных; почему в Nayana считают, что они не в состоянии вовремя восстановить серверы клиентов из бэкапов.
Но еще более остро стоит вопрос: как удалось столь основательно проникнуть на сервера Nayana. Исследователи из Trend Micro сообщают, что, по всей вероятности, на веб-сервера Nayana Apache, патчи не ставились годами, из-за чего они были уязвимы для эксплуатации посредством хорошо известных дыр в безопасности, которые могли бы дать root-доступ.
И хотя до сих пор остается неясным, каким образом Erebus пробрался в системы Nayana, что привело к таким драматичным последствиям, одно очевидно: если компания не обновляется и не защищается, она несомненно будет подвергаться атакам снова и снова.
Программы-вымогатели никуда не деваются. Это один из наиболее эффективных способов для онлайн-преступников сколотить состояние. Обязательно следите за обеспечением защиты компьютеров, за которые вы несете ответственность, регулярно создавайте защищенные резервные копии и внедряйте многоуровневые меры безопасности для снижения риска.
Источник: WeLiveSecurity
