Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Lug 02, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, News, RSS, Scenario 0
Chi pensava che la corretta applicazione del GDPR non sarebbe stata supportata da controlli adeguati, oggi deve ricredersi. L’unico elemento inaspettato è che la sorveglianza sul rispetto delle norme sulla protezione dei dati non viene esercitata dalle autorità europee, ma dai pirati informatici.
Si tratta, in realtà, di una variante degli attacchi ransomware visti già qualche tempo fa e che prendono di mira gli amministratori IT troppo distratti (o pigri) per ricordarsi di proteggere l’accesso ai loro database con username e password.
Se in passato, però, i pirati informatici cancellavano i dati minacciando di non restituirli in caso di mancato pagamento del riscatto, oggi hanno trovato un altro strumento di pressione per le loro cyber-estorsioni: minacciare l’amministratore di denunciare il mancato rispetto delle norme GDPR.
Il fenomeno non è nuovo ma l’ultimo caso, segnalato dal Victor Gevers, ha davvero del clamoroso. Il ricercatore ha infatti segnalato sui social network una campagna di estorsioni apparentemente condotta da un singolo hacker, che avrebbe colpito la bellezza di 23.000 server MongoDB.
Il modus operandi del cyber criminale è piuttosto semplice: utilizza degli strumenti automatizzati per individuare i server esposti su Internet senza credenziali di accesso, copia i dati memorizzati al loro interno e poi lascia una richiesta di “riscatto” in cui minaccia esplicitamente di denunciare alle autorità l’assenza di precauzione adeguate nella conservazione dei dati.
La strategia adottata dallo sconosciuto hacker, in ogni caso, è piuttosto brillante. Considerato il fatto che una violazione del GDPR può portare a multe piuttosto salate (fino al 4% del fatturato annuo dell’azienda) una richiesta di riscatto di soli 0,015 Bitcoin (123 euro al cambio attuale) può essere facilmente accettata da qualsiasi azienda che non voglia correre il rischio di subire indagini o sanzioni.
D’altra parte anche una somma modesta come quella richiesta, se pagata da una buona percentuale dei 23.000 server compromessi, si trasforma in un bel tesoretto. Soprattutto se si considera il fatto che il pirata informatico in questione non si è certo ammazzato di lavoro.
Tutto quello che ha fatto, in fondo, è stato mettere a punto un sistema automatizzato per individuare i server configurati in maniera insicura.
Mar 04, 2024 0
Dic 20, 2023 0
Dic 19, 2023 0
Mar 17, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...