Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Giu 05, 2017 Marco Schiaffino Attacchi, Gestione dati, Intrusione, News, RSS, Vulnerabilità 0
Misure di sicurezza insufficienti e una scarsa propensione da parte degli amministratori IT a installare gli aggiornamenti di sicurezza. Sono questi gli ingredienti che permettono ai pirati informatici di prendere di mira i database per rubare informazioni o portare attacchi ransomware.
Nel recente passato abbiamo assistito ad attacchi di questo genere che hanno preso di mira le piattaforme Mongo DB ed ElastiSearch. Ora le preoccupazioni degli esperti di sicurezza si concentrano su Hadoop, uno dei framework open source più usati nella gestione dei Big Data.
A lanciare l’allarme è John Matherly di Shodan, che in un post sul blog del sito mette in evidenza il rischio che Hadoop sia preso di mira dai cyber-criminali come è accaduto in passato con le altre piattaforme.
Il numero di server Hadoop vulnerabili da attacchi, secondo quanto riportato da Matherly, non sarebbe elevatissimo (poco meno di 5.000) ma conterrebbero una quantità di dati impressionanti: la bellezza di 5.000 terabyte.
Migliaia di database esposti su Internet aspettano che qualcuno vi acceda per rubare i dati. E sì che basterebbe impostare in maniera diversa i server…
L’analisi eseguita con Shodan mette in evidenza che la maggior parte dei server raggiungibili via Internet si trovano negli Stati Uniti (2.081) e in Cina (1.513). Di questi, più di 200 sarebbero già stati compromessi e altri seguirebbero.
Nel suo post, infatti, Matherly parla di 207 cluster Hadoop, ma eseguendo una ricerca su Shodan al momento della redazione di questo articolo, ne abbiamo trovati già 219.
Le modalità di attacco sarebbero sempre le stesse: i pirati accedono al database sfruttando vulnerabilità note e sottraggono tutti i dati chiedendo poi al legittimo proprietario un riscatto per restituire il database.
Secondo Matherly, nonostante il fenomeno dei “rapimenti” di database sia calato rispetto all’inizio dell’anno, i cyber-criminali che vi si dedicano sono ancora attivi e chi non prende le necessarie contromisure è destinato a finirne vittima. Insomma: il punto non è “se”. È solo “quando”..
Lug 23, 2020 0
Lug 20, 2020 0
Giu 15, 2020 0
Gen 22, 2020 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...