Un hébergeur paye 1 million de dollars pour se débarrasser d’un ransomware

La pression du business contraint parfois des sociétés à prendre de mauvaises décisions bien malgré elles, le meilleur exemple s’est sans doute déroulé en Corée du sud où l’hébergeur Nayana a connu une cyberattaque importante via un ransomware qui paralysait totalement son activité et qui aura finalement dû payer les pirates.

La France entre dans le Top 10 des pays visés par les hackers

L’hébergeur sud-coréen Nayana a été piraté par un ransomware de type Erebus qui aura crypté les données de 153 serveurs. Plus de 3400 sites web clients se sont sont donc retrouvés totalement paralysés, ajoutant une pression supplémentaire à l’hébergeur. Les pirates réclamaient 550 bitcoins, soit 1,6 million, mais semblaient conciliants pour accorder une petite promotion, puisque la facture finale s’élevait à 1 million de dollars. Les pirates semblaient se soucier du portefeuille de leur victime puisqu’ils ont accordé un paiement en trois fois, sans frais !

Il paye 1 million de dollars pour se débarrasser d’un ransomware

L’hébergeur n’avait pas trop de solution, car l’ensemble de son activité était en péril et il aura préféré s’alléger d’un million de dollars plutôt que de voir ses clients partir chez la concurrence. De mémoire, il s’agit d’une première pour un montant de cette taille dans le domaine des ransomwares, généralement les sociétés parviennent à débloquer la situation en passant par une société de cyber sécurité. Il est fort probable que les clients souhaitaient être coupés du web le moins longtemps possible et qu’ils aient mis une forte pression sur les épaules de l’hébergeur.

A ce jour, seuls deux paiements ont été effectuées, car après analyse du déchiffrement, de nombreuses données restent erronées ce qui évidemment ne faisait pas partie du deal : paiement contre retour à la normal. Le souci étant que les pirates chiffraient des paquets eux mêmes cryptés par un autre système de chiffrement pour s’assurer un chiffrement incassable. De quoi complexifier considérablement le déchiffrement…

L’attaque contre l’hébergeur a été rendue possible en raison de logiciels vieillissants comportant des failles. L’hébergeur utilisait notamment Linux 2008 et Apache 2006. Une absence de certaines mises à jour qui lui aura coûté très cher…


  • The Defenders : une nouvelle bande-annonce pour la série Marvel

    La fin de l’attente est proche pour les fans de Marvel. The Defenders, la prochaine série du Marvel Cinematic Universe arrive dans moins d’un mois sur Netflix. Pour patienter, découvrez une nouvelle bande-annonce.  The Defenders au Comic-Con Que se passe-t-il lorsque l’on met les Avengers à l’échelle de la ville de New York ? On […]

  • Un nouveau teaser pour Krypton, le prequel de Superman

    Aucune nouvelle ou presque depuis avril. Mais Krypton, la série DC produite par Syfy s’est rappelée à notre bon souvenir à l’occasion du Comic-Con 2017. L’occasion de découvrir un nouveau teaser qui vaut le coup de s’y arrêter. […]

  • Nintendo : préparez-vous pour la N64 Classic Mini fin 2018

    Alors que la SNES Classic Mini n’est pas encore arrivée en boutiques, un récent dépôt de marque confirme (presque) l’arrivée d’une Nintendo N64 Classic Mini pour la fin d’année 2018. […]

Nos dernières vidéos

Un commentaire

Répondre

Send this to a friend