Altro che WannaCry: in Corea colpo ransomware da $ 1Mln

22 Giugno 2017 55

WannaCry ha avuto un risalto mediatico enorme, perché ha colpito un po' tutto il mondo e perché ha avuto risvolti geopolitici quasi da film di spionaggio; ma non ha fatto questi gran soldi. Il tracker che segue la scia dei BitCoin ci dice che, ad oggi, il totale mondiale si è fermato a poco più di 51 BTC, o 130.000 dollari. Intendiamoci, sono soldi, ma in Corea del Sud una singola società ha pagato un conto ben più salato - circa otto volte tanto.

Si tratta di circa un milione di dollari. La società in questione si chiama Nayana, e si occupa di web hosting. Un hacker è riuscito a penetrare i suoi server Linux e, una volta preso il controllo, ha criptato tutti i file (leggasi i siti Web dei clienti). L'attacco, secondo le ricerche di TrendMicro, è una variante di Erebus, un malware già notato qualche mese fa su Windows in grado di bypassare il Controllo account utente di Windows. A quanto pare i malintenzionati sono riusciti a creare una versione analoga funzionante su Linux, facilitati dallo stato di estrema obsolescenza dei software di Nayana. Per esempio, il kernel è in versione 2.6.24.2 (compilato nel 2008), Apache è in versione 1.3.36 e PHP è in versione 5.1.4; entrambi sono usciti nel 2006.

Purtroppo la diffusione repentina del Web e il continuo evolversi delle tecnologie che lo governano non permettono di rimanere mai indietro, e certe volte qualcuno deve pagare un conto bello salato affinché tutti se ne ricordino. Nella sfortuna, se non altro, Nayana è riuscita a negoziare un prezzo "di favore": gli hacker volevano inizialmente l'equivalente di 1,6 milioni di dollari.

Una scelta vincente sotto i 200€? Wiko Fever, compralo al miglior prezzo da Unieuro a 151 euro.

55

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
SL7Z4

E che ne sai? Mica ho detto che ti blocco... ho detto che sei in blacklist, che è diverso. Buona serata

boosook

Allora non mi hai messo in blacklist... Che sollievo! ;)

SL7Z4

Chi ha detto che non ti leggo? LOL

boosook

oddio sono nella blacklist di SL7Z4, che non leggera' nemmeno il messaggio in cui dico di essere nella blacklist di SL7Z4, come faro' a vivere d'ora in poi?

Simone

Red hot non saprei neanche io

NicoRoma90

premetto che non so molto di red hat, ma può essere benissimo che te lo facciano pagare l'update ad una release successiva di red hat

Simone

Si ma tu paghi la licenza, quando paghi tantovale usarla no?

Simone

XD

Antsm90

Infatti non capisco come si possa utilizzare qualcosa che non sia GDrive, OneDrive o Amazon Cloud (ok, magari utilizzano i tuoi dati per le loro ricerche e software interni, ma trattandosi di big data chi se ne frega, non c'è di certo un tizio che va farsi i fatti di ogni singolo utente...)

Antsm90

Se noti anche "acherabile" è scritto male
Comunque di solito su usano sgrammaticature evidenti per sottolineare che stai utilizzando una delle frasi che piacciono molto a noob e ignoranti, quelli che sono convinti che Linux non sia hackerabile ad esempio (lascia stare il fatto che questa sia una versione vecchia, Linux è hackerabile quanto MacOS e Windows, beh, più difficilmente in realtà, ma la scarsa diffusione ed il fatto che i cracker stessi lo utilizzano fan sì che nessuno crei virus per questo sistema)

Dimetiltriptamina

Questo c'entra perché?

SL7Z4

E io devo perdere anche tempo a spiegarti le cose?

Con te ne ho già perso abbastanza...
Anzi, sai che ti dico? Hai appena vinto un biglietto per la blacklist.

boosook

Si' ma, posto che un sistema sicuro al 100% non esiste, e nessun serio sysadmin scriverebbe cose del tipo "linux non e' hackerabile", era anche abbastanza campata in aria visto che si sta parlando di un'azienda che non aggiornava il software da 10 anni...

boosook

l'ho notato, l'ho notato, ma questa cosa di storpiare i nomi dei prodotti per dargli una connotazione offensiva non mi ha mai fatto ridere.

Dimetiltriptamina

Era per rendere più evidente l'ironia.

boosook

Ah, scrivere "linucs" era una battuta che doveva far ridere? Me la spieghi? Purtroppo non arrivo a capire perche' dovrebbe essere divertente...

ErCipolla

Una società di webhosting, quindi che espone le sue macchine pubblicamente sull'intera rete internet, che usa software aggiornati al 2006/2008?

Se dessero i Darwin Award alle aziende questi sarebbero già sul podio ho idea...

SL7Z4

Allora l'ictus lo ha avuto Google.
@boosook: gugol.

XD

SL7Z4

A parte che non hai capito un beneamato catzo...
Il che dimostra la tua scarsissima intelligenza e propensione nel capire le battute...

Andiamo avanti?

Nembolo

Qui non solo non hanno aggiornato i sistemi ma non hanno fatto nemmeno i backup.
Contro qualunque ramsonware l'antidoto c'è e si chiama backup.

Antonio Exidor

Gli hanno fatto pure lo sconto... se avessero aggiornato il software!!! C'è gente che ancora usa lo zx spectrum per navigare...

ghost.mdb

Mi sa che non hai notato il sarcasmo del nostro amico, ha anche scritto acherabile per enfatizzare la cosa

boosook

C'e' chi lo fa e chi no, proprio come se prenoti un albergo a volte e' bello e a volte ci sono i topi. I fornitori seri di servizi cloud stai tranquillo che la sicurezza la prendono molto sul serio.

boosook

A parte che non sai neanche come si scrive linux, il che dimostra la tua scarsissima cultura informatica... chiaramente se non aggiorni dal 2006 non c'e' sistema operativo che tenga.

NicoRoma90

a parte che di solito sono le società di web hosting che impongono le versioni dei vari linguaggi e webserver (almeno quelle che ho provato io, tipo openshift)...

NicoRoma90

non tutte le distro GNU/Linux sono gratuite... vedi red hat

al404

l'Aruba coreana

Matteo

certo che ho letto, non aggiornavano da anni. può capitare con qualsiasi os

delpinsky

Ha del paradossale... una società di webhosting. Peggio per loro!

Mako

Eccolo il più furbo che non legge

Polezzz

Tutto è vulnerabile.

Matteo

Linux? impossibile, su hd bl0g mi hanno detto che Linux non è vulnerabile

Simone

Correttore Google XD

Simone

Geniale come sistema di backup, magari sono nello stesso posto, così se c'è un incendio perdi pure quelle XD.
Insomma molto affidabile come servizio

Aster

Il kernel qnx e la cosa piu stabile e sicura stai tranquillo:)al massimo ci pensa cellebrite

Mauro

D'altro canto stiamo parlando di software aggiornato l'ultima volta nel 2008 (in 9 anni davvero non è riuscita a trovare una soluzione?), e di una compagnia che dovrebbe garantire la sicurezza di siti web altrui. Con tutta la buona volontà non credo che abbia molte scusanti.

Matteo Durini

tu sai che non tutte le web application possono girare sulle versioni successive di tomcat? o che se fai l'upgrade di apache e php devi rispettare delle tabelle di compatibilita' e sincerarti che i prodotti dei tuoi clienti siano compatibili? o quanto meno, avvisare il tuo cliente che questa cosa deve essere gestita da lui? il cliente puo' sempre rifiutarsi (in questo caso forse basta creare una procedura di liberatoria in cui scarichi la responsabilita', detta cosi' alla buona). linux e' gratuito, le ore di lavoro dei sistemisti che si smazzano le beghe no.

Giova91

su hdd esterni? Il backup lo faranno in modo automatico ma su macchine connesse alla stessa rete, magari l'hacker ho spostao l'attacco anche su quelli

Giova91

Esatto... nel mio disgustoso Blackberry aziendale non verrò mai attaccato perchè, forse, lo abbiamo in 10/20 persone

SL7Z4

Linucs non è acherabile dicevano...
Ben gli sta.

SL7Z4

Entrambi...

XD

bda94

Questo conferma che NESSUN (!) sistema informatico sarà mai sicuro al 100%

Windows è colpito di più perché è più diffuso (identica cosa lato mobile con Android).

Mako

ma in questi giorni ti si è rotta la tastiera o ti è preso un ictus?

Belvaman

Aggiorno qualsiasi cosa, ma non a 10.

Non lo sopporterei...

ScaccoMatto_xD

Eh?

Pdor, figlio di Kmer

https://uploads.disquscdn.c...

Simone

Capirai che gli costava, Linux è gratuito e ancora di più lo è aphace, sarebbe bastato aggiornare, garantendo anche migliori performance e features.

Simone

Probabilmente con una nuova release sarebbero stati al sicuro.
Poi un hosting del genere non fa backup su HDD esterni!?!

Simone

E io dovrei pagata questi prodotti?
C'è ci vanno di mezzo i miei servizi, appena acquisto un sistema di Cloud compiuti grazie tu mi devi garantire efficienza e sicurezza...

R4nd0mH3r0

LOL hai una società di web hosting e viaggi con software del 2008.... Se la sono meritata tutta sta cosa.

Asus VivoBook Flip 14: eccolo nella nostra anteprima video da IFA

Asus ZenBook Flip 14 e 15: la nostra video anteprima da IFA 2017

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Recensione Acer Aspire VX 15: gaming economico e competitivo