WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   25.000 företagsservrar hackade (https://www.wn.se/forum/showthread.php?t=1061236)

Network 2014-03-18 11:50
25.000 företagsservrar hackade
 
25.000 företagsservrar hackade
Citat:
Ursprungligen postat av http://www.svt.se/nyheter/sverige/25-000-foretagsservrar-hackade
Hackare har de senaste åren tagit över 25.000 servrar i en attack som fått namnet Windigo. Bland de drabbade finns ett hundratal svenska företag och organisationer.

Det rör sig om en samordnad attack som i första hand riktats mot servrar med operativsystemet Linux. Det enligt en kommande rapport från säkerhetsföretaget Eset, skriver Computer Sweden.
Spam och omdirigerad trafik

Med hjälp av de hackade servrarna har angriparna kunnat skicka stora mängder spam och omdirigera trafik till webbplatser där besökarnas datorer laddas med skadlig kod, så kallade driveby downloads.

Enligt Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum vid Linköpings universitet, finns ett hundratal svenska företag och organisationer på listan över drabbade.

Bland dem ett stort svenskt, icke namngivet, e-handelsföretag som i fredags fick veta att en av deras centrala servrar har infekterats av en trojan.
Potentiellt katastrofläge

De drabbade servrarna har ”rootats”, vilket betyder att hackarna har tillgång till allt - inklusive alla lösenord.

– En del återstår att utreda, men potentiellt är det ett katastrofläge för dem, säger Leif Nixon.

I flera fall har de drabbade företagen och organisationerna vägrat tro att de blivit hackade.

– Någon gång har jag fått säga ”här är ditt root-lösenord”. Först då har de trott på att de är knäckta.
Inte intresserade av lösenord

Vanliga konsumenter behöver inte vara särskilt oroliga för att deras kunddata hamnar i orätta händer efter attacken, menar Leif Nixon.

– Just de här angriparna har varit ute efter servrarna i sig. De har inte varit lika intresserade av att stjäla lösenord till webbtjänster, säger han och fortsätter:

– Det här handlar om tusentals angripna webbservrar som angriper folks datorer när de surfar till helt legitima sajter. Det man ska göra är att se till att programmen i datorn är säkerhetsuppdaterade och att man har ett fungerande virusskydd.

TT

patrikweb 2014-03-18 13:27
Skulle säga det inte stämmer, skulle nog säga 25 tusen servrar hackas på en dag i verkligheten eller per vecka.

När man sätter up en honeypot eller analyserar botnät / virus och sedan själv hackar dom så ser man tydligt resultat.

Sedan lägg ihop allt som använda till olika saker, allt från spam, DDoS eller sno känsliga uppgifter så är det extremt.

Så nyheten har lika stor nyhetsvärde som att skriva en stor nyhet att det regnar igen i Sverige.

altruixm 2014-03-18 13:34
Är det en planterad "nyhet" för att skrämma "dumma boskap" till att köpa antivirusprogram?

patrikweb 2014-03-18 13:41
Citat:
Ursprungligen postat av altruixm (Inlägg 20488541)
Är det en planterad "nyhet" för att skrämma "dumma boskap" till att köpa antivirusprogram?
Nog mer för tidning ska tjäna pengar, även om det händer lika ofta som det regnar i Sverige. Fast lättare skriva något som låter som en nyhet där folk inte har någon aning om sanningen.

htiawe 2014-03-18 14:06
Ingen information kring vad det är för sorts attack, vilken del som angripits?

Network 2014-03-18 16:25
Citat:
Ursprungligen postat av htiawe (Inlägg 20488544)
Ingen information kring vad det är för sorts attack, vilken del som angripits?
Det står ett par rader till på IDG.

Men annars finns Urspungsrapporten (pdf) för den som vill:
http://www.welivesecurity.com/wp-con...on_windigo.pdf

htiawe 2014-03-18 21:21
"• No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged. We conclude that password-authentication on servers should be a thing of the past"

Conny Westh 2014-03-19 11:11
Citat:
Ursprungligen postat av Network (Inlägg 20488555)
Det står ett par rader till på IDG.

Men annars finns Urspungsrapporten (pdf) för den som vill:
http://www.welivesecurity.com/wp-con...on_windigo.pdf
Enligt den där ursprungsrapporten är det ju ESET (de säljer antivirusprogram) som publicerat rapporten. De vill givetvis sälja fler antivirusprogram!

Network 2014-03-19 16:19
Citat:
Ursprungligen postat av ConnyWesth (Inlägg 20488593)
Enligt den där ursprungsrapporten är det ju ESET (de säljer antivirusprogram) som publicerat rapporten. De vill givetvis sälja fler antivirusprogram!
Så är det absolut.

Men det är ofta Symantec, Kapersky med flera, som presenterar just denna typ av rapporter. Av naturliga skäl.
Och ESET är ingen duvunge inom branschen (som Leif Nixon, säkerhetsexpert vid Nationellt superdatorcentrum säkert känner till).

gotserved 2014-03-19 21:06
25tusen är ju det proffs infekterar på 1 dag.

BarateaU 2014-03-20 08:10
Ser inte någon exakt lista vart Sverige kommer, men ser tyskland ligger på 3-4 plats med typ 1000 servrar så om Sverige är med så måste det vara lägre en så.

Kan lika gärna förlita sig på denna info och de skickar ut varningar också: https://www.cert.se/megamap/


Alla tider är GMT +2. Klockan är nu 13:57.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson