Un ransomware à $1 million pour la firme sud coréenne NAYANA |
————— 22 Juin 2017 à 16h45 —— 15959 vues
Un ransomware à $1 million pour la firme sud coréenne NAYANA |
————— 22 Juin 2017 à 16h45 —— 15959 vues
NAYANA, c'est un fournisseur de service web sud-coréen qui a fait des choix de sécurité dont elle se mord certainement les doigts aujourd'hui (mais genre jusqu'au coude, à défaut d'arriver à aller plus loin). En effet, en laissant son infrastructure tourner sous le noyau 2.6.24.2 de Linux (qui date de 2008), en utilisant Apache dans sa version 1.3.36 (2006) et PHP en version 5.1.4 (2006 aussi), elle a fait l'impasse sur tout un tas de correctifs de sécurité et un petit malin a utilisé la chose.
Comment ? En balançant un joli petit ransomware (Erebus) qui a chiffré les données de nombreux serveurs (157) du parc de la société, demandant un paquet de Bitcoins (monnaie bien plus difficile à tracer que les dollars, euros ou autres yens) pour déchiffre le tout, la chose devant être rapidement faite au risque de perdre l'ensemble des données. Le pirate demandait 550 Bitcoins au début, mais la firme a réussi à négocier pour arriver à 397,6 Bitcoins, ce qui fait environ $1,1 million de dollars au taux de change actuel de cette cryptomonnaie. Le pirate a même été sympa et a accepté un paiement en trois fois, dont deux versements ont déjà été faits. Tous les développeurs du monde doivent réfléchir à changer de métier à mesure que ces ransomwares amassent de grosses sommes, à quoi bon développer du contenu lorsque l'on peut exploiter des failles aussi énormes ? (source : Bleeping Computer)
Les rançons étaient autrement plus classe du temps de Bebel !