Koreaanse webhost betaalt miljoen dollar na ransomware-aanval
De Koreaanse webhost Nayana heeft 1 miljoen dollar betaald nadat het bedrijf slachtoffer was geworden van een ransomware-aanval. De hackers hadden data versleuteld op 153 Linux-servers en 3400 websites van klanten van de webhost. Dat meldt ArsTechnica.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Aanvankelijk eisten de hackers ongeveer 4,4 miljoen dollar, maakte de webhost bekend op haar blog. Het bedrijf slaagde erin om het bedrag te verlagen naar een miljoen dollar.
Dit weekend liet de webhost in een blog weten dat technici van Nayana bezig zijn met het herstellen van de versleutelde data, maar dat het proces moeizaam verliep en tijd in beslag zou nemen.
Erebus
De ransomware die werd gebruikt in de aanval heet Erebus. Erebus kon aanvankelijk alleen infiltreren op Windows, maar nu ook op Linux. De variant die infiltreerde op het systeem van Nayana is ontworpen om webservers aan te vallen.
Het is onduidelijk hoe Erebus op de servers van Nayana binnen kwam. ArsTechnica schrijft dat de hostingservice gebruikmaakte van ongepatchte software – het kan volgens de techwebsite dat de aanvallers gebruik hebben gemaakt van deze kwetsbaarheid.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee