La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Torna alla lista delle notizie

Un attacco clamoroso a un fornitore dei servizi di hosting — altro che un cloud sereno

Ci convincevano a lungo e con insistenza che i cloud siano servizi sicuri e comodi e che Linux sia un sistema fantastico. Pareva che la scelta fosse tra un'interfaccia comoda e una ancora più comoda. Ma all'improvviso le cose si sono rivelate così come sempre sono — rischiose.

Il 10 giugno la società di hosting sudcoreana NAYANA è rimasta vittima di un attacco da parte di un virus ransomware Erebus (rilevato da Trend Micro come RANSOM_ELFEREBUS.A (nella classificazione Dr. Web questo è Linux. Encoder.10 e Linux. Encoder.11). Come il risultato, sono stati infettati 153 server Linux e oltre 3400 siti aziendali ospitati dal fornitore dei servizi.

In un messaggio pubblicato sul sito di NAYANA il 12 giugno la società comunica che i malintenzionati hanno richiesto un riscatto senza precedenti per valore di 550 bitcoin (BTC) ovvero 1,62 milioni di dollari per la decriptazione dei file su tutti i server infetti.

Il 14 giugno NAYANA comunica che esiste un accordo per pagare a rate un importo di 397,6 BTC (circa 1,01 milione di dollari USA secondo lo stato del 19 giugno 2017).

https://habrahabr.ru/company/cloud4y/blog/331266

Dal punto di vista degli specialisti questo è un caso completamente ordinario. Software non aggiornati, errori di configurazione e così via. Ma questo è l'importo record di riscatto mai pagato ad estorsori. E anche l'attacco più di successo contro l'SO Linux.

Di chi è la colpa?

  1. Del fornitore del servizio in quanto non aveva offerto ai clienti del servizio di fare il backup e lui stesso non aveva pensato di fare il backup della sua infrastruttura.
  2. Dei clienti in quanto non facevano il backup dei loro dati contando sull'affidabilità dell'infrastruttura del fornitore.

Anche in precedenza accadevano attacchi riusciti contro i fornitori dei servizi cloud, mai però ci sono stati casi così clamorosi.

Noi in Doctor Web ci aspettiamo un forte aumento di tali incidenti.

Perché qualsiasi tale notizia genera seguaci. Possibile che in seguito l'ondata degli attacchi ai fornitori svanirà e possibile che diventerà una nuova tendenza, come lo sono diventati gli attacchi ai sistemi basati su Linux. È troppo preso fare previsioni.

Dr. Web consiglia

  1. A tutti quelli che adesso conservano dati nei cloud e non utilizzano il backup di iniziare a fare le copie di backup e a conservarle per forza presso un altro fornitore dei servizi, a casa o in un altro luogo.
  2. Se affittate un server, un sito, un servizio di cloud — questo non vi libera dalla necessità di protezione. La sicurezza è un pensiero vostro. In aggiunta al backup ci vuole almeno un antivirus. E questo — sia nel cloud e sia sul PC.

La sicurezza dell'infrastruttura dei fornitori di servizi viene assicurata dai prodotti Dr. Web Server Security Suite (la protezione dei server del fornitore contro l'infezione da programmi malevoli) e Dr.Web Gateway Security Suite (la verifica del traffico in arrivo contro la presenza dei programmi malevoli e inoltre contro l'accesso a risorse Internet potenzialmente pericolose).

La sicurezza dei clienti dei fornitori di servizi viene assicurata dai prodotti che fanno parte della linea di prodotti per la protezione delle aziende di qualsiasi dimensione Dr. Web Enterprise Security Suite. Rivolgiamo particolare attenzione al fatto che la protezione antivirus deve essere effettuata sia sul lato fornitore dei servizi e sia a livello della rete locale di un'azienda e dei computer dei suoi dipendenti. Soltanto questo può proteggere dagli attacchi "man in the middle" (uomo nel mezzo).

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti