25.000 företagsservrar hackade
Citat:
Ursprungligen postat av http://www.svt.se/nyheter/sverige/25-000-foretagsservrar-hackade
Hackare har de senaste åren tagit över 25.000 servrar i en attack som fått namnet Windigo. Bland de drabbade finns ett hundratal svenska företag och organisationer.
Det rör sig om en samordnad attack som i första hand riktats mot servrar med operativsystemet Linux. Det enligt en kommande rapport från säkerhetsföretaget Eset, skriver Computer Sweden.
Spam och omdirigerad trafik
Med hjälp av de hackade servrarna har angriparna kunnat skicka stora mängder spam och omdirigera trafik till webbplatser där besökarnas datorer laddas med skadlig kod, så kallade driveby downloads.
Enligt Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum vid Linköpings universitet, finns ett hundratal svenska företag och organisationer på listan över drabbade.
Bland dem ett stort svenskt, icke namngivet, e-handelsföretag som i fredags fick veta att en av deras centrala servrar har infekterats av en trojan.
Potentiellt katastrofläge
De drabbade servrarna har ”rootats”, vilket betyder att hackarna har tillgång till allt - inklusive alla lösenord.
– En del återstår att utreda, men potentiellt är det ett katastrofläge för dem, säger Leif Nixon.
I flera fall har de drabbade företagen och organisationerna vägrat tro att de blivit hackade.
– Någon gång har jag fått säga ”här är ditt root-lösenord”. Först då har de trott på att de är knäckta.
Inte intresserade av lösenord
Vanliga konsumenter behöver inte vara särskilt oroliga för att deras kunddata hamnar i orätta händer efter attacken, menar Leif Nixon.
– Just de här angriparna har varit ute efter servrarna i sig. De har inte varit lika intresserade av att stjäla lösenord till webbtjänster, säger han och fortsätter:
– Det här handlar om tusentals angripna webbservrar som angriper folks datorer när de surfar till helt legitima sajter. Det man ska göra är att se till att programmen i datorn är säkerhetsuppdaterade och att man har ett fungerande virusskydd.
TT
|