La semana pasada, ZDnet informó sobre un ataque que afectó a 23,000 bases de datos usando MongoDB, extorsionando a los usuarios mediante supuestas quejas de GDPR.
El atacante ejecutó scripts para automatizar el acceso a bases de datos mal configuradas. En total, ZDnet informó que alcanzaron el 47% de los MongoDB en línea abiertos. Según WatchGuard, este ataque probablemente comenzó alrededor de abril de este año, pero otros usan las mismas técnicas para atacar bases de datos de mongo abiertas todo el tiempo.
En este caso, dejaron una nota de rescate extorsionando a los propietarios a pagar mediante bitcoin. En la nota, declararon que si no pagan, no solo eliminarán los datos sino que también crearán un GDPR compatible. El mensaje dice más o menos así:
Todos sus datos están respaldados. Debe pagar 0.015 BTC a -este sitio-, 48 horas para recuperarlo. Después de 48 horas de vencimiento, filtraremos y expondremos todos sus datos. En caso de denegación de pago, nos pondremos en contacto con el Reglamento General de Protección de Datos (GDPR) y les notificaremos que almacena los datos del usuario de forma abierta y que no es seguro. Según las normas de la ley, se enfrenta a una fuerte multa o arresto y su volcado de base se eliminará de nuestro servidor. Puede comprar bitcoin aquí, no toma mucho tiempo comprar con esta guía. Después de pagar, escríbame por correo con su IP de base de datos: restore_base@tutanota.com”.
Creemos que este grupo no tendrá los recursos para presentar adecuadamente quejas de GDRP para cada empresa, ya que probablemente pasarían semanas o incluso meses para completar las 23,000 quejas. Sin embargo, la pérdida de datos a los piratas informáticos pone en peligro a los usuarios que confiaron en estas empresas con sus datos.
Tal vez te interese: Cómo mantener los datos seguros en el mundo siempre activo
Muchos administradores de bases de datos se encogen ante la idea de una violación de datos, pero puede mantener la integridad de los datos de manera fácil y económica con una copia de seguridad.
Mantener los datos fuera del alcance de los hackers crea un problema más difícil. Puede mitigar el riesgo con una frase de contraseña fuerte, parcheando el sistema operativo del servidor de administración y parcheando el software de la base de datos.
Tener protección adicional como IPS (Servicio de prevención de intrusiones) también ayudará a prevenir ataques.