Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 09, 2017 Marco Schiaffino Attacchi, Gestione dati, In evidenza, News, RSS, Vulnerabilità 0
Tutto è cominciato con una manciata di casi all’inizio della settimana scorsa, ma nel corso del week end la campagna di attacchi contro i server che usano Mongo DB ha assunto proporzioni più che preoccupanti.
Stando a quanto riportato da Niall Merrigan e Victor Gerves, i due ricercatori che hanno lanciato il primo allarme, in poche ore gli hacker avrebbero colpito più di 27.000 server con Mongo Db.
Il modus operandi è sempre lo stesso: i pirati accedono al database sfruttando vulnerabilità note e sostituiscono i dati all’interno del server con una tabella che contiene una richiesta di riscatto in bitcoin. Solo pagando, i legittimi proprietari potranno riavere i loro dati.
Secondo i ricercatori, all’opera ci sarebbero più gruppi di cyber-criminali, che in alcuni casi avrebbero colpito più volte gli stessi server. Il risultato è il caos: in alcuni casi gli amministratori dei server colpiti non riescono nemmeno a capire a chi dovrebbero rivolgersi per riavere i loro dati.
Quando un nuovo gruppo viola un server, infatti, cancella la richiesta di riscatto del precedente e i legittimi proprietari rischiano di sborsare fino a 500 euro per vedersi restituire… la richiesta di pagamento di altri hacker!
Come riportato da Bleeping Computer, gli attacchi sono automatizzati e sfruttano degli script piuttosto semplici che permettono di violare gli account per l’accesso a Mongo DB.
Gli sviluppatori di Mongo DB hanno intanto rilasciato nuove linee guida per mettere in sicurezza i database. Viste le dimensioni dell’attacco, però, è piuttosto difficile che questa mossa possa rappresentare un argine all’azione dei pirati.
Lug 23, 2020 0
Set 05, 2017 0
Giu 05, 2017 0
Gen 25, 2017 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...