Nieuws Crypto en cryptocurrencies

De aanval op CyrusOne werpt het probleem van ransomware op

Zoals bekend, of in ieder geval zoals het hoort, is het voor degenen die informatietechnologie gebruiken altijd mogelijk verschillende soorten criminele activiteiten tegenkomen. Onder degenen die zich het meest zorgen maken, ook vanwege niet erg verstandig gedrag van de kant van gebruikers, is de ransomware. We hebben het in de praktijk over de verspreiding door de slechteriken van computervirussen die zijn belast met het ontoegankelijk maken van de gegevens van de getroffen computers. Om de situatie te deblokkeren en de correcte werking van de terminal te herstellen, hoeven de ongelukkige mensen alleen het door de hackers gevraagde bedrag te betalen.

De aanval op CyrusOne

Als het meestal individuele gebruikers zijn die natuurlijk in de val van ransomware vallen het meest begeerde doelwit van hackers wordt vertegenwoordigd door bedrijven, mogelijk groot, om voor de hand liggende redenen. Onder degenen die er de afgelopen tijd het slachtoffer van zijn geworden, moet het ook worden geregistreerd CyrusOne, een van de grootste Amerikaanse datacenterproviders in Texas, die is getroffen door de ransomware REvil (Sodinokibi).
Het was om te melden wat er was gebeurd ZDNet, een bekend informatieportaal dat zich bezighoudt met de link tussen technologie en het bedrijfsleven en eraan herinnert dat CyrusOne slechts het nieuwste bedrijf is dat door hetzelfde kwaadaardige programma wordt getroffen. Hetzelfde bedrijf wilde zijn klanten vervolgens geruststellen door dat te stellen de politie onderzoekt de zaak al grondig, en dat de locatiediensten van het datacenter, waaronder IX en IP Network Services, niet bij het incident betrokken zouden zijn geweest.

Gewoon een winstgevende aanval

In de communicatie waarmee ze om losgeld vragen, hebben de hackers die de aanval in kwestie tot leven hebben gewekt, van hun kant aangegeven dat ze niet worden gemotiveerd door een andere bedoeling dan om krijg losgeld om de apparaten te ontgrendelen, zoals elke commerciële overeenkomst. Als CyrusOne besluit om niet mee te doen, verliest het bedrijf de betrokken gegevens als cybercriminelen beweren in het bezit te zijn gekomen van de private sleutel, wat het mogelijk zou maken om de operatie heel gemakkelijk te voltooien.

De gevallen van Riviera Beach en Johannesburg

Wat ransomware betreft, moet ook worden bedacht dat voorheen ook twee gemeenten, Riviera Beach (Florida) e Tilburg (Zuid-Afrika), zijn door dit soort aanvallen getroffen. In het eerste geval slaagden de hackers erin om overheidsdocumenten te versleutelen, waardoor de toegang tot belangrijke informatie werd geblokkeerd, waardoor het voor de stad onmogelijk werd om betalingen voor nutsvoorzieningen te accepteren, behalve die welke persoonlijk of per gewone post werden gedaan. Het was nodig om bijna 600 duizend dollar te betalen Bitcoin door de gemeenteraad om de normaliteit te herstellen.
In Johannesburg hebben het stadsbestuur dat wel verworpen om het gevraagde bedrag te betalen na het compromitteren van de stadswebsite. Een beslissing die logisch genoeg leek, gezien de manier waarop het accepteren van de oplegging in feite het logische gevolg zou hebben gehad dat de weg werd vrijgemaakt voor soortgelijke aanvallen door andere slechteriken.
Het probleem blijft echter in alle ernst, ook omdat er altijd teveel gebruikers zijn die er aanleiding toe geven gedrag dat de weg vrijmaakt voor verzonden malware. Allemaal ondanks de waarschuwingen die al jaren aankomen van specialisten in computerbeveiliging.

Dario Marchetti

Ik ben afgestudeerd in literatuur en filosofie aan de Sapienza Universiteit van Rome, met een scriptie aan de oostgrens van Italië aan het einde van de Eerste Wereldoorlog. Ik heb met verschillende sites over veel onderwerpen samengewerkt en de werkgroep geleid die de officiële CD-Rom van de SS Lazio "History of a love" en "Photographic History of Magical Rome" publiceerde.

Vergelijkbare berichten

Terug naar boven knop