Ransomware: empresa coreana paga US$ 1 milhão em resgate de dados
Ninguém — absolutamente ninguém — quer ter os dados digitais nas mãos de criminosos digitais, não é mesmo? Pois, se isso já é uma grande verdade para os usuários comuns, imagine quanto uma empresa responsável pela hospedagem de milhares de websites quer ficar longe de qualquer ameaça… Pode ter certeza: é muito!
Mas, na Coreia do Sul, uma empresa de hospedagem chamada Nayana anunciou que teve mais de 150 servidores invadidos por causa de brechas de segurança. E, além de controlar as máquinas, os criminosos conseguiram ter acesso a um grande volume de dados dos consumidores. A situação ainda piora, pois os hackers conseguiram instalar ransomwares por meio das brechas.
Há a informação de que mais de 3,4 mil clientes foram afetados; em sua maioria sites de pequenos negócios. No primeiro momento, os hackers exigiram cerca de US$ 4,4 milhões em bitcoins para liberar novamente os dados, mas, após várias negociações — de acordo com The Register —, foi conseguido um “ótimo desconto” e os hackers aceitaram o pagamento de apenas US$ 1 milhão.
Há a informação de que isso vai acontecer em três parcelas, sendo que duas delas já foram pagas. Com isso, os dados voltaram às mãos da companhia, que também iniciou os processos de backup para restaurar o serviço de seus clientes. A empresa afirma que pode levar até uma semana para que tudo fique 100% normalizado.
Brechas antigas
De acordo com a empresa de segurança TrendMicro, a Nayana estava com várias brechas bem antigas nos seus servidores. Isso inclui o kernel do Linux compilado em 2008 e duas versões de 2006 de seus sistemas PHP e Apache. Ou seja: atualizações salvariam uma boa quantia de dólares.
E vale lembrar: se for vítima de Ransomware, confira as dicas para fazer o resgate de seus dados sem pagar por isso.
Fonte: Tecmundo