L’hébergeur web sud-coréen Nayana a déclaré la semaine dernière avoir payé un million de dollars à la suite d’une attaque d’un ransomware.
Le coût d’une attaque de ransomware peut être assez important. Les entreprises qui ne sont pas bien préparées prennent le risque de subir des pertes de revenus liées aux heures de hors-ligne, une réputation ternie, sans parler d’une facture de rançon assez lourde.
Pour la société d’hébergement web Nayana, cela représentait 1 million de dollars. Nayana, basée en Corée du Sud, avait 153 serveurs basés sur Linux infectés par le ransomware Eresbus le 10 juin. L’attaque a touché environ 3.400 clients qui s’appuyaient sur ses services pour héberger des sites web, des bases de données et des contenus multimédia.
C’est assez important si vous considérez le nombre total d’entreprises qui devaient subir une seule attaque de ransomware. Mais, c’est pourquoi les attaquants choisissent ce genre de cibles. Cela accroît la pression sur les entreprises et facilite leur coopération lorsque de nombreux clients dépendent de leurs services sur une base quotidienne.
Les clients de Nayana ont vu leurs données bloquées pour une rançon depuis un certain temps avant que la société n’accepte de payer la rançon. TrendLabs Security Intelligence Blog rapporte que Nayana a commencé à récupérer les fichiers uniquement le 18 juin, probablement parce qu’il ne pouvait pas se permettre de payer la rançon initialement exigée, qui était environ 4,4 millions de dollars en Bitcoin.
Cela a été négocié à 550 Bitcoin (environ 1,62 million de dollars), avant que les assaillants acceptent le montant final de 397,6 BTC, soit environ 1,01 million de dollars. Il n’est pas rare que les entreprises achètent des bitcoins pour se préparer aux attaques de ransomware, tout comme il n’est pas rare pour les attaquants d’exiger le paiement via cette monnaie cryptée.
L’utilisation de ransomware dans les cyber-attaques a augmenté de 752% en 2016, les revenus générés étant d’environ 1 milliard de dollars. Ce chiffre est susceptible de se développer cette année, car la fréquence des attaques de ransomware ne fait que monter.
