Ransomware: empresa coreana paga US$ 1 mi em resgate de dados

Ninguém — absolutamente ninguém — quer ter os dados digitais nas mãos de criminosos digitais, não é mesmo? Pois se isso já é uma grande verdade para os usuários comuns, imagine o quanto uma empresa responsável pela hospedagem de milhares de websites quer ficar longe de qualquer ameaça… Pode ter certeza: é muito!

Mas na Coreia do Sul, uma empresa de hospedagem chamada Nayana anunciou que teve mais de 150 servidores invadidos por causa de brechas de segurança. E além de controlar as máquinas, os criminosos ainda conseguiram ter acesso a um grande volume de dados dos consumidores. A situação ainda piora, pois os hackers conseguiram instalar ransomwares por meio das brechas. 

Há a informação de que mais de 3.400 clientes foram afetas; em sua maioria sites de pequenos negócios. No primeiro momento, os hackers exigiram cerca de US$ 4,4 milhões em bitcoins para liberar novamente os dados, mas após várias negociações — de acordo com The Register —, foi conseguido um “ótimo desconto” e os hackers aceitaram o pagamento de apenas US$ 1 milhão.

Há a informação de que isso vai acontecer em três parcelas, sendo que duas delas já foram pagas. Com isso, os dados voltaram às mãos da companhia, que também já iniciou os processos de backup para restaurar o serviço de seus clientes. A empresa afirma que pode levar até uma semana para que tudo fique 100% normalizado.

Brechas antigas

De acordo com a empresa de segurança TrendMicro, a Nayana estava com várias brechas bem antigas nos seus servidores. Isso inclui o kernel do Linux compilado em 2008 e duas versões de 2006 de seus sistemas PHP e Apache. Ou seja: atualizações salvariam uma boa quantia de dólares.

E vale lembrar: se for vítima de Ransomware, confira as dicas para fazer o resgate de seus dados sem pagar por isso.

via Novidades do TecMundo

Deixe uma resposta

%d blogueiros gostam disto: