La firme sud-coréenne Nayana a été attaquée par un malware basé sur Erebus, un rançongiciel dont le chiffrement est presque impossible à casser sans la clé détenue par les hackers.
Le moins que l’on puisse dire, c’est que les ransomware ont la cote auprès des hackers et en lisant l’histoire qui suit, on comprend que cela n’est pas près de s’arrêter !
Victime d’une attaque de type, l’hébergeur sud-coréen Nayana a été contraint de payer la rançon de 1 million de dollars que lui réclamaient ses assaillants pour retrouver l’accès à ses données.
550 bitcoins demandés
L’affaire a été relayée par les spécialistes de Trend Micro. Tout commence le 12 juin dernier lorsque 153 serveurs de l’hébergeur abritant près de 3500 sites web sont infectés par un rançongiciel basé sur Erebus. L’ensemble des sites hébergés deviennent alors inaccessibles et, malgré tous leurs efforts, les techniciens de la firme ne parviennent pas à rétablir la situation, notamment car aucune donnée n’a été sauvegardée.
Nayana entre alors en contact avec les hackers pour négocier la rançon fixée au départ à 550 bitcoins, soit 1,62 million de dollars. Dans un échange de mail rendu public, on peut lire comment les pirates ont mis la pression sur l’hébergeur, en lui parlant notamment du sort réservé à l’entreprise si cette dernière ne payait pas et ne parvenait pas à retrouver ses données.
Après quelques tractations, les pirates accepteront finalement de réduire la rançon à 398 bitcoins, soit 1,01 million de dollars que l’hébergeur pourra payer en trois fois. Les hackers fourniront à chaque fois 1 tiers des clés de déchiffrement des machines concernées par le blocage.
Des serveurs pas à jour
Si Nayana semble avoir été plus transparent sur l’affaire et a indiqué avoir effectué deux versements, la firme n’a cependant pas donné beaucoup de détail sur la manière dont les hackers avaient pu s’introduire dans son système.
Selon Trend Micro, le problème viendrait des technologies employées sur le site web de Nayana, qui utiliserait des versions désuètes de Linux et d’Apache. Une faille de sécurité non comblée a dû permettre aux pirates de s’engouffrer dans la brèche pour y diffuser Erebus.
Nul doute qu’après cette mésaventure, des mises à jour devraient être effectuées rapidement sur les serveurs de l’entreprise !
