Aggiornamenti recenti Settembre 5th, 2025 9:00 AM
Giu 05, 2017 Marco Schiaffino Attacchi, Gestione dati, Intrusione, News, RSS, Vulnerabilità 0
Misure di sicurezza insufficienti e una scarsa propensione da parte degli amministratori IT a installare gli aggiornamenti di sicurezza. Sono questi gli ingredienti che permettono ai pirati informatici di prendere di mira i database per rubare informazioni o portare attacchi ransomware.
Nel recente passato abbiamo assistito ad attacchi di questo genere che hanno preso di mira le piattaforme Mongo DB ed ElastiSearch. Ora le preoccupazioni degli esperti di sicurezza si concentrano su Hadoop, uno dei framework open source più usati nella gestione dei Big Data.
A lanciare l’allarme è John Matherly di Shodan, che in un post sul blog del sito mette in evidenza il rischio che Hadoop sia preso di mira dai cyber-criminali come è accaduto in passato con le altre piattaforme.
Il numero di server Hadoop vulnerabili da attacchi, secondo quanto riportato da Matherly, non sarebbe elevatissimo (poco meno di 5.000) ma conterrebbero una quantità di dati impressionanti: la bellezza di 5.000 terabyte.
Migliaia di database esposti su Internet aspettano che qualcuno vi acceda per rubare i dati. E sì che basterebbe impostare in maniera diversa i server…
L’analisi eseguita con Shodan mette in evidenza che la maggior parte dei server raggiungibili via Internet si trovano negli Stati Uniti (2.081) e in Cina (1.513). Di questi, più di 200 sarebbero già stati compromessi e altri seguirebbero.
Nel suo post, infatti, Matherly parla di 207 cluster Hadoop, ma eseguendo una ricerca su Shodan al momento della redazione di questo articolo, ne abbiamo trovati già 219.
Le modalità di attacco sarebbero sempre le stesse: i pirati accedono al database sfruttando vulnerabilità note e sottraggono tutti i dati chiedendo poi al legittimo proprietario un riscatto per restituire il database.
Secondo Matherly, nonostante il fenomeno dei “rapimenti” di database sia calato rispetto all’inizio dell’anno, i cyber-criminali che vi si dedicano sono ancora attivi e chi non prende le necessarie contromisure è destinato a finirne vittima. Insomma: il punto non è “se”. È solo “quando”..
Lug 23, 2020 0
Lug 20, 2020 0
Giu 15, 2020 0
Gen 22, 2020 0
Set 05, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...