Il caso dell’hacker che viola i database e minaccia di denunciare i proprietari per violazione del GDPR

Si potrebbe riassumere nel classico “oltre al danno, la beffa” la situazione che molti amministratori di database MongoDB stanno vivendo: un hacker ha creato uno script automatico per entrare in istanze non protette da password, farne un backup remoto, cancellarle e chiedere un riscatto – con la minaccia di una segnalazione alle autorità per violazione del GDPR nel caso in cui non venga versata la somma richiesta entro due giorni. Una situazione paradossale in cui è il criminale a minacciare una denuncia alle autorità, ma che svela un problema piuttosto grande: quello della disattenzione alla sicurezza.

Chiede riscatto per i dati su MongoDB e minaccia la denuncia per violazione della GDPR

Un hacker sta sistematicamente entrando in migliaia di installazioni di MongoDB lasciate senza password e senza altre protezioni, cancellando i dati e chiedendo un riscatto per restituirli. Non si tratta di una novità assoluta: già in passato era capitato che le istanze di MongoDB venissero prese di mira dagli hacker. L’aspetto interessante della vicenda odierna, riportata da ZDNet, sta nel fatto che il criminale minaccia, nel caso in cui non venga pagato il riscatto di 0,015 bitcoin(circa 120€) entro 24 ore, di denunciare l’accaduto alle autorità per violazione del GDPR.

MongoDB

A essere coinvolti sono 22.900 database MongoDB, ovvero il 47% di quelli raggiungibili pubblicamente online. Un numero particolarmente elevato che evidenzia l’utilizzo di sistemi automatici per entrare nei database e portare avanti l’attività criminale.

Attacchi come questo non sarebbero possibili, però, se venissero seguite alcune semplici pratiche di buonsenso. Il motivo per cui l’hacker è riuscito a entrare in così tanti database è duplice: da un lato c’è il fatto che non c’è una password a proteggere i dati, dall’altro la mancanza di un firewall a protezione del database. Questi due semplici accorgimenti avrebbero facilmente evitato i problemi odierni.

Il problema nasce dunque da una mancanza di attenzione o di competenza, o da errori umani che non vengono poi controllati e corretti. Vengono dunque a mancare le basi per operare un sistema esposto al pubblico. Il consiglio è dunque quello di controllare più attivamente la sicurezza dei propri database, in particolare quando questi sono esposti verso l’esterno, seguendo le migliori pratiche del settore facilmente recuperabili in Rete (anche dal sito ufficiale di MongoDB, ad esempio).

Sorgente articolo:
Il caso dell’hacker che viola i database e minaccia di denunciare i proprietari per violazione del GDPR

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999980 Ugo Fiasconaro
d9a95efa0a2845057476957a427b0499 l-99999988 Parola chiave nella ricerca
d9a95efa0a2845057476957a427b0499 l-99999997 Video Corsi Online
d9a95efa0a2845057476957a427b0499 l-99999995 Small Business CRM