活该还是故意:韩国公司Nayana再次遭到勒索攻击
- A
今年六月份时,笔者分析了韩国知名网络服务托管商Nayana遭到勒索软件Erebus 的攻击,导致153台Linux服务器被感染并锁定的案例,致使超过3400台个托管于该公司的网站直接宕机,由于勒索软件太过强大,该公司最终决定向攻击者妥协,支付高达100万美元的赎金。
时隔五个月后,Nayana公司再度遭到勒索软件攻击,由于没有及时的修补漏洞或者是使用弱密码,公司的Linux服务器再次成为勒索软件的攻击目标。
本月8日时,Nayana对外宣布,托管于公司的9台服务器遭到勒索软件攻击,不过此次攻击者并没有注明详细的赎金金额,只是留下了联系方式,和6月份的攻击方式十分相似的是,黑客再次留给了Nayana公司一个讨价还价的机会!
韩国互联网安全局 KISA 的一位代表称,此次攻击事件中所使用的勒索软件和今年6月份时采用的勒索软件并不相同,只是针对 Linux 系统文件进行了加密。
而 Hauri CERT 的一位部门负责人则表示,Linux服务器的安全系统创建起来非常的麻烦,并不像Windows服务器那样只需要安安装一些补丁就可以了,而此次攻击所使用的勒索软件似乎是专门针对韩国服务器的,因为之前的报道中从未听说过这种勒索软件。
而一位安全专家对于此次攻击事件表示,Nayana是由韩国IDC运营的,因此韩国IDC有必要为一家曾经收到攻击的公司再度成为受害者而负责!
事实上,笔者相信,绝大部分用户其实不仅仅关心的是谁会对这起事件负责的问题,他们应该更关心为什么历经一次诈骗攻击之后,还不到半年内的时间内再次遭遇了诈骗攻击,又有谁能够为这些数据买单!
我们摘知道,数据中心所涵盖的服务相当广泛,能够为企业、媒体和各类网站提供规模化、高质量、稳定安全 的专业化服务器托管、空间租用用、网络批发带宽以及ASP、EC等业务,因此,其所承担的责任也就随之而增加了,一旦这里出了问题,那么受损的可能不仅仅是一两个网站、一两家公司!
但就是这样的一个重要是的枢纽却在遭到勒索攻击后却再度遭到攻击,笔者不禁思考,是不是故意的!
