Libero
SICUREZZA INFORMATICA

Ransomware da record, azienda sudcoreana paga 1 milione di dollari

NAYANA, una società di web hosting, ha deciso di accettare la richiesta degli hacker, dopo che i suoi server erano stati colpiti dal malware Erubus

Ransomware da record, azienda sudcoreana paga 1 milione di dollari Fonte foto: Shutterstock

Un pagamento da record. È quello che è stato effettuato da NAYANA agli hacker, un’azienda sudcoreana di web hosting, nel tentativo di recuperare i file criptati da un ransomware. La società asiatica ha accettato di versare ai pirati informatici, responsabili di aver attaccato i suoi server, un milione di dollari in bitcoin.

Una decisione che si scontra con il parere di numerosi esperti, secondo cui non c’è nessuna certezza che gli hacker mantengano il patto e inviino alle vittime le chiavi per tornare in possesso dei dati. Nel caso dell’azienda di web hosting, l’attacco risale allo scorso 10 giugno, quando gli hacker, attraverso un ransomware, erano riusciti a colpire 153 server. Inizialmente i bitcoin richiesti dai cybercriminali erano 550, quasi 1,6 milioni di dollari. Poi, dopo che l’azienda ha intavolato diverse trattative con gli hacker, la somma è scesa di 600 mila dollari. L’accordo prevede tre pagamenti: due sono già stati effettuati. Il terzo verrà erogato appena l’azienda recupererà due terzi dei file trafugati.

Erubus, il ransomware responsabile

Sembrerebbe, secondo quanto sostiene Trend Micro, un’azienda specializzata in sicurezza informatica, che a infettare i server Linux di NAYANA sia stato il ransomware Erubus, un malware che normalmente colpisce i dispositivi Windows. È probabile che il virus del riscatto, utilizzato dagli hacker per colpire la società sudcoreana, abbia sfruttato delle vulnerabilità come DIRTY COW, una falla che permette di accedere al root del dispositivo che gira con il sistema operativo open-source.

Sicurezza aziendale ancora molto fragile

Erubus è uno dei ransomware più pericolosi poiché usa un sistema di criptaggio sofisticato che rende il recupero dei file quasi impossibile. NAYaNA è solo una delle ultime aziende a capitolare al ricatto dagli hacker. E la notizia dimostra quanto ancora sia fragile la cybersecurity delle imprese, attratte dalla trasformazione digitale ma poco attente alla minacce informatiche.

TAG: