Celkem 397,6 bitcoinu (nyní přes 1,1 milionu dolarů, tedy 26 milionů korun) zaplatila jihokorejská firma Nayana neznámým vyděračům. Ti podle prvotního vyjádření firmy napadli „některé databáze obrázků a videí“. Podle informací na blogu slovenské bezpečnostní firmy ESET však bylo ransomwarem napadeno všech 153 serverů Nayana běžících na systému Linux.
Podle původních informací chtěli útočníci za obnovení dat větší částku - 550 bitcoinů, tedy přes 35 milionů korun. Útočníci při určení výkupného zjevně vycházeli z dostupných informací o tom, kolik má firma zákazníků a zaměstnanců: „Pokud nemůžete zaplatit, měli byste zbankrotovat,“ psali útočníci špatnou angličtinou v e-mailu. „Ale budete se muset podívat do očí svým dětem ženám, zákazníkům a zaměstnancům. Ztratíte svou pověst a byznys. A postihne vás řada žalob.“
Útok, ze kterého se firma nemusí vzpamatovat
Firma Nayana zaplatí údajně výkupné ve třech splátkách a doufá, že se jim postupně podaří získat data svých klientů zpět a obnovit funkčnost. Není ale jasné, zda se firmě podaří vzpamatovat se, nebo zda po této epizodě přijde o klienty.
RansomwareVše, co potřebujete vědět o zákeřných virech, které si jako rukojmí vezmou vaše data. Na Technet.cz najdete aktualizovaný seznam dešifrátorů |
„Zatím není jasné, jak se vlastně firmě Nayana povedlo nakazit své servery tak důkladně,“ diví se Graham Culley z ESETu. Podle analýzy TrendMicro za to může fakt, že servery Nayana nebyly po několik let aktualizovány. K napadení serverů běžících na linuxovém jádru 2.6.24.2 tak mohlo dojít hned několika způsoby. Další prostor nabízel server Apache, který zřejmě běžel ve verzi z roku 2006, ve stejném roce naposledy Nayana aktualizovala i svůj PHP. Tyto informace byly dostupné přímo na stránkách firmy.
Poskytovatel tak zřejmě trestuhodně zanedbal svou povinnost vůči zákazníkům pravidelně aktualizovat a záplatovat systém. Z toho, že je firma ochotna platit výkupné, vyplývá, že ani se zálohami to ve firmě Nayana nebylo slavné. I když se tedy firmě podaří data obnovit, nebude to mít s udržením zákazníkům vůbec jednoduché.