[Network]

25.000 företagsservrar hackade

Citat:

Ursprungligen postat av http://www.svt.se/nyheter/sverige/25-000-foretagsservrar-hackade

Hackare har de senaste åren tagit över 25.000 servrar i en attack som fått namnet Windigo. Bland de drabbade finns ett hundratal svenska företag och organisationer.

Det rör sig om en samordnad attack som i första hand riktats mot servrar med operativsystemet Linux. Det enligt en kommande rapport från säkerhetsföretaget Eset, skriver Computer Sweden.
Spam och omdirigerad trafik

Med hjälp av de hackade servrarna har angriparna kunnat skicka stora mängder spam och omdirigera trafik till webbplatser där besökarnas datorer laddas med skadlig kod, så kallade driveby downloads.

Enligt Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum vid Linköpings universitet, finns ett hundratal svenska företag och organisationer på listan över drabbade.

Bland dem ett stort svenskt, icke namngivet, e-handelsföretag som i fredags fick veta att en av deras centrala servrar har infekterats av en trojan.
Potentiellt katastrofläge

De drabbade servrarna har ”rootats”, vilket betyder att hackarna har tillgång till allt - inklusive alla lösenord.

– En del återstår att utreda, men potentiellt är det ett katastrofläge för dem, säger Leif Nixon.

I flera fall har de drabbade företagen och organisationerna vägrat tro att de blivit hackade.

– Någon gång har jag fått säga ”här är ditt root-lösenord”. Först då har de trott på att de är knäckta.
Inte intresserade av lösenord

Vanliga konsumenter behöver inte vara särskilt oroliga för att deras kunddata hamnar i orätta händer efter attacken, menar Leif Nixon.

– Just de här angriparna har varit ute efter servrarna i sig. De har inte varit lika intresserade av att stjäla lösenord till webbtjänster, säger han och fortsätter:

– Det här handlar om tusentals angripna webbservrar som angriper folks datorer när de surfar till helt legitima sajter. Det man ska göra är att se till att programmen i datorn är säkerhetsuppdaterade och att man har ett fungerande virusskydd.

TT

[patrikweb]

Skulle säga det inte stämmer, skulle nog säga 25 tusen servrar hackas på en dag i verkligheten eller per vecka.

När man sätter up en honeypot eller analyserar botnät / virus och sedan själv hackar dom så ser man tydligt resultat.

Sedan lägg ihop allt som använda till olika saker, allt från spam, DDoS eller sno känsliga uppgifter så är det extremt.

Så nyheten har lika stor nyhetsvärde som att skriva en stor nyhet att det regnar igen i Sverige.

[altruixm]

Är det en planterad "nyhet" för att skrämma "dumma boskap" till att köpa antivirusprogram?

[patrikweb]

Citat:

Ursprungligen postat av altruixm

Är det en planterad "nyhet" för att skrämma "dumma boskap" till att köpa antivirusprogram?

Nog mer för tidning ska tjäna pengar, även om det händer lika ofta som det regnar i Sverige. Fast lättare skriva något som låter som en nyhet där folk inte har någon aning om sanningen.

[htiawe]

Ingen information kring vad det är för sorts attack, vilken del som angripits?

[Network]

Citat:

Ursprungligen postat av htiawe

Ingen information kring vad det är för sorts attack, vilken del som angripits?

Det står ett par rader till på IDG.

Men annars finns Urspungsrapporten (pdf) för den som vill:
http://www.welivesecurity.com/wp-con...on_windigo.pdf

[htiawe]

"• No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged. We conclude that password-authentication on servers should be a thing of the past"

[Conny Westh]

Citat:

Ursprungligen postat av Network

Det står ett par rader till på IDG.

Men annars finns Urspungsrapporten (pdf) för den som vill:
http://www.welivesecurity.com/wp-con...on_windigo.pdf

Enligt den där ursprungsrapporten är det ju ESET (de säljer antivirusprogram) som publicerat rapporten. De vill givetvis sälja fler antivirusprogram!

[Network]

Citat:

Ursprungligen postat av ConnyWesth

Enligt den där ursprungsrapporten är det ju ESET (de säljer antivirusprogram) som publicerat rapporten. De vill givetvis sälja fler antivirusprogram!

Så är det absolut.

Men det är ofta Symantec, Kapersky med flera, som presenterar just denna typ av rapporter. Av naturliga skäl.
Och ESET är ingen duvunge inom branschen (som Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum säkert känner till).

[gotserved]

25tusen är ju det proffs infekterar på 1 dag.