Hackers eliminam dados de bases CouchDB e Hadoop

Depois dos ataques aos equipamentos com tecnologia da MongoDB e Elasticsearch, procuram novos alvos.

bases-de-dados-hadoopEra apenas uma questão de tempo até cibercriminosos utilizadores de ransomware se focarem em alvos além das bases de dados MongoDB e clusters Elasticsearch. Investigadores já detectaram ataques destrutivos semelhantes atingindo aquele tipo de equipamento com implantações de Hadoop e implantações CouchDB.

Victor Gevers e Niall Merrigan, que monitorizaram as anteriores investidas, também começaram a acompanhar vítimas utilizadoras das últimas tecnologias. Os dois juntaram folhas cálculo no Google Docs onde documentam as diferentes assinaturas de ataque e as mensagens deixadas, depois de os dados serem apagados.

Nos casos das bases de dados Hadoop, os ataques observados até agora podem ser classificados como vandalismo. Os cibercriminosos não pedem resgate, em troca da devolução dos dados excluídos.

Em vez disso, as suas mensagens instruem os administradores de bases de dados a protegerem melhor as suas implantações no futuro. De acordo com a última contagem de Merrigan, há 126 casos envolvendo tecnologia Hadoop.

O número de vítimas deverá aumentar porque há milhares de implementações daquele software acessíveis a partir da Internet, embora seja difícil dizer quantos são vulneráveis. Os ataques contra MongoDB e Elasticsearch seguiram um padrão semelhante aos anteriores.

As vítimas de ataques à bases de dados CouchDB são aconselhadas a não pagar o resgate porque, não há certeza de que os atacantes tenham realmente copiado os dados antes de os apagar.

O conjunto de vítimas do MongoDB cresceu de centenas para milhares em horas e dezenas de milhares numa semana. A contagem mais recente coloca o número de bases de dados MongoDB atingidas em mais de 34 mil.

O de clusters Elasticsearch ascende a mais de 4600. Um grupo chamado Kraken0, responsável pela maioria dos ataques de ransomware contra base de dados, está a vender o seu conjunto de ferramentas e uma lista de instalações de MongoDB e Elasticsearch vulneráveis, pelo equivalente a 500 dólares em bitcoins.

O número de bases de dados do CouchDB atingidas também está crescer rapidamente, mas fica-se pela ordem das quatro centenas. Ao contrário do vandalismo sobre as Hadoop, os ataques às CouchDB são acompanhados por mensagens de resgate.

Os cibercriminosos pedem 0,1 bitcoins, cerca de 100 dólares, para restituir os dados. As vítimas são aconselhadas a não pagar porque, em muitos dos ataques às MongoDB, não havia nenhuma evidência de que os atacantes tenham realmente copiado os dados antes de os apagar.

Investigadores da Fidelis Cybersecurity também observaram ataques às implementações de Hadoop e publicaram num blog mais detalhes e recomendações sobre como garantir a segurança das implementações.




Deixe um comentário

O seu email não será publicado