Jihokorejská firma zaplatí milión dolarů kvůli ransomware

20. 6. 2017

7 nových názorů

Jihokorejská firma NAYANA, zabývající se hostováním webů, zaplatí milión dolarů kvůli ransomware. Nakaženo bylo 153 serverů a zašifrovány soubory asi 3 400 webových stránek. Požito bylo ransomware Erebus. Útočníci nejprve požadovali více než 4 milióny dolarů, to se podařilo vyjednáváním snížit na asi milión dolarů zaplacený ve třech splátkách. Dvě již byly zaplaceny.

Zdá se, že NAYANA používá stará jádra 2.6.24.2, útočníci tedy mohli použít známe zranitelnosti jako třeba Dirty COW. Další možností kudy se útočníci do serverů dostali jsou staré verze Apache 1.3.36 a PHP 5.1.4.

(zdroj: hackernews)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

20. 6. 2017 8:49

Lol Phirae (neregistrovaný)

Aha, PHP 5.1 -- a to má jako ještě nějaké zákazníky?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2017 12:21

Murděj Ukrutrný

To že tam má PHP 5.1 neznamená že má jen PHP 5.1 může to být jen pro zpětnou kompatibilitu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2017 12:25

Vít Šesták

Pak ale musí člověk dost vědět, co dělá, a sledovat nově objevené zranitelnosti, řešit jejich dopad (zvlášť u webhostingu, kde lokální útočník je reálná hrozba...), mitigaci, případně vhodný sandboxing.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2017 8:51

Ondra (neregistrovaný)

Takze to byl to vlastne big success mistniho managementu, ktery vyjednavanim s zivotu nebezpecnymi gaunery, usetril firme 3M USD. Budou odmeny.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2017 8:58

Meh (neregistrovaný)

Mozna i vic. Vezmi si, kolik by stalo udrzovat vsechno aktualizovane, provadet audity, platit AV spolecnostem a bezpecnostnim expertum. Porad platit a neco resit. Takhle jednou za cas zaplati vyderacum a maji klid.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2017 15:36

podlesh

Nejenom klid, navíc ještě to teď mají pravděpodobně zabezpečené jako málokdo. Vyděrači si asi nenechají jen tak vyfouknout takový pěkný kšeft a v oboru bezpečnosti jsou to profíci :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2017 20:17

jku (neregistrovaný)

To jo, divil bych se, kdyby si tam nenechali zadní vrátka. Firma už jednou zaplatila, tak za nějaký čas určitě zaplatí znovu.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.