NAYANA, c'est un fournisseur de service web sud-coréen qui a fait des choix de sécurité dont elle se mord certainement les doigts aujourd'hui (mais genre jusqu'au coude, à défaut d'arriver à aller plus loin). En effet, en laissant son infrastructure tourner sous le noyau 2.6.24.2 de Linux (qui date de 2008), en utilisant Apache dans sa version 1.3.36 (2006) et PHP en version 5.1.4 (2006 aussi), elle a fait l'impasse sur tout un tas de correctifs de sécurité et un petit malin a utilisé la chose.

 

Comment ? En balançant un joli petit ransomware (Erebus) qui a chiffré les données de nombreux serveurs (157) du parc de la société, demandant un paquet de Bitcoins (monnaie bien plus difficile à tracer que les dollars, euros ou autres yens) pour déchiffre le tout, la chose devant être rapidement faite au risque de perdre l'ensemble des données. Le pirate demandait 550 Bitcoins au début, mais la firme a réussi à négocier pour arriver à 397,6 Bitcoins, ce qui fait environ $1,1 million de dollars au taux de change actuel de cette cryptomonnaie.  Le pirate a même été sympa et a accepté un paiement en trois fois, dont deux versements ont déjà été faits. Tous les développeurs du monde doivent réfléchir à changer de métier à mesure que ces ransomwares amassent de grosses sommes, à quoi bon développer du contenu lorsque l'on peut exploiter des failles aussi énormes ? (source : Bleeping Computer)

 

hold up

Les rançons étaient autrement plus classe du temps de Bebel !

 Une vilaine attaque qui offre un paquet de Bitcoins au petit malin qui s'est glissé dans leur parc informatique. 

Sur le comptoir, au même sujet

 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 18 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !