Un hébergeur paye 1 million de dollars pour se débarrasser d’un ransomware

La pression du business contraint parfois des sociétés à prendre de mauvaises décisions bien malgré elles, le meilleur exemple s’est sans doute déroulé en Corée du sud où l’hébergeur Nayana a connu une cyberattaque importante via un ransomware qui paralysait totalement son activité et qui aura finalement dû payer les pirates.

La France entre dans le Top 10 des pays visés par les hackers

L’hébergeur sud-coréen Nayana a été piraté par un ransomware de type Erebus qui aura crypté les données de 153 serveurs. Plus de 3400 sites web clients se sont sont donc retrouvés totalement paralysés, ajoutant une pression supplémentaire à l’hébergeur. Les pirates réclamaient 550 bitcoins, soit 1,6 million, mais semblaient conciliants pour accorder une petite promotion, puisque la facture finale s’élevait à 1 million de dollars. Les pirates semblaient se soucier du portefeuille de leur victime puisqu’ils ont accordé un paiement en trois fois, sans frais !

Il paye 1 million de dollars pour se débarrasser d’un ransomware

L’hébergeur n’avait pas trop de solution, car l’ensemble de son activité était en péril et il aura préféré s’alléger d’un million de dollars plutôt que de voir ses clients partir chez la concurrence. De mémoire, il s’agit d’une première pour un montant de cette taille dans le domaine des ransomwares, généralement les sociétés parviennent à débloquer la situation en passant par une société de cyber sécurité. Il est fort probable que les clients souhaitaient être coupés du web le moins longtemps possible et qu’ils aient mis une forte pression sur les épaules de l’hébergeur.

A ce jour, seuls deux paiements ont été effectuées, car après analyse du déchiffrement, de nombreuses données restent erronées ce qui évidemment ne faisait pas partie du deal : paiement contre retour à la normal. Le souci étant que les pirates chiffraient des paquets eux mêmes cryptés par un autre système de chiffrement pour s’assurer un chiffrement incassable. De quoi complexifier considérablement le déchiffrement…

L’attaque contre l’hébergeur a été rendue possible en raison de logiciels vieillissants comportant des failles. L’hébergeur utilisait notamment Linux 2008 et Apache 2006. Une absence de certaines mises à jour qui lui aura coûté très cher…


Nos dernières vidéos

Un commentaire

Répondre