Security managementSicurezza

Picco di attacchi ransom contro i database MongoDB

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin
Google + Linkedin Subscribe to our newsletter Write a comment

Migliaia di database MongoDB sono stati cancellati da attaccanti che promettono di “liberarli” dietro pagamento di un riscatto

Anche la criminalità informatica ha le sue mode e quella del momento è la corsa all’oro attraverso il ransacking dei database MongoDB. Il ransacking, da “ransom attacking”, è una forma di estorsione simile a quella del ransomware ma non richiede l’infezione con malware di un server-bersaglio. In questo caso il problema è legato alla cattiva configurazione dei database, che sono vulnerabili a violazioni dall’esterno che possono cancellarli completamente.

L’epidemia di attacchi ransom contro i database MongoDB è iniziata con il nuovo anno e alcuni ricercatori stimano che il numero di database colpiti sia oggi vicino ai 29 mila. Non tutti i database MongoDB sono vulnerabili, solo quelli che sono stati mal configurati e quindi sono accessibili via Internet e non hanno una password di amministratore impostata.

La distribuzione delle infezioni di ransomware secondo Symantec
La distribuzione delle infezioni di ransomware secondo Symantec, a metà 2016

Inizialmente gli attacchi sono stati portati avanti da un solo hacker ostile che ha cancellato diversi database promettendone il ripristino dopo il pagamento di circa 200 dollari in Bitcoin, poi il suo esempio è stato seguito da altri criminali o gruppi di hacker ostili. Attualmente quelli catalogati sono quasi una ventina, per 28.665 database violati.

Ovviamente non c’è garanzia che il pagamento del riscatto porti davvero alla “liberazione” del database cancellato, perché non si può sapere a priori se questo è stato preventivamente copiato sui server dell’attaccante. Inoltre lo stesso database può essere attaccato da più criminali “concorrenti” che presentano quindi più richieste di riscatto.

Lo staff di MongoDB ha pubblicato una guida su come reagire a questi attacchi e soprattutto su come evitarli.