La semana pasada, ZDnet informó sobre un hack que afectó a 23,000 bases de datos usando MongoDB. El hacker, o posiblemente varios hackers, ejecutó scripts para automatizar el acceso a bases de datos mal configuradas. En total, ZDnet informó que alcanzaron el 47% de los MongoDB en línea abiertos. Este ataque probablemente comenzó alrededor de abril de este año, pero otros usan las mismas técnicas para atacar bases de datos de mongo abiertas todo el tiempo.
En este caso, dejaron una nota de rescate extorsionando a los propietarios por bitcoin. En la nota, declararon que si no pagan, no solo eliminarán los datos sino que también crearán un GDPR compatible.
“Todos sus datos están respaldados. Debe pagar 0.015 BTC a
1MqHUrV5u1h3QoiSifkw4s9QYFJX4gjkn7, 48 horas para recuperarlo.
Después de 48 horas de vencimiento, filtraremos y expondremos todos sus datos.
En caso de denegación de pago, nos pondremos en contacto con el Reglamento General de Protección de Datos (GDPR) y les notificaremos que almacena los datos del usuario de forma abierta y que no es seguro.
Según las normas de la ley, se enfrenta a una fuerte multa o arresto y su volcado de base se eliminará de nuestro servidor. Puede comprar bitcoin aquí, no toma mucho tiempo comprar
https://localbitcoins.com con esta guía
https://localbitcoins.com/guides/how-to-buy-bitcoins.
Después de pagar, escríbame por correo con su IP de base de datos:
[email protected]”.
Creemos que este grupo no tendrá los recursos para presentar adecuadamente una queja de GDRP para cada empresa, ya que probablemente pasarían semanas o incluso meses para completar las 23,000 quejas. Sin embargo, la pérdida de datos a los piratas informáticos pone en peligro a los usuarios que confiaron en estas empresas con sus datos.
Muchos administradores de bases de datos se encogen ante la idea de una violación de datos, pero puede mantener la integridad de los datos de manera fácil y económica con una copia de seguridad.
Mantener los datos fuera del alcance de los hackers crea un problema más difícil. Puede mitigar el riesgo con una frase de contraseña fuerte, parcheando el sistema operativo del servidor de administración y parcheando el software de la base de datos.
Tener protección adicional como IPS (Servicio de prevención de intrusiones) también ayudará a prevenir ataques.
WatchGuard tiene múltiples firmas para vulnerabilidades MongoDB en el conjunto de firmas IPS. Colocar esto frente a la base de datos agregará capas de protección adicionales.
Estas protecciones, cuando se implementan adecuadamente, detendrán casi todas las infracciones.-
Acerca de WatchGuard Technologies, Inc.
WatchGuard Technologies, Inc. es un líder mundial en seguridad de redes, Wi-Fi seguro, autenticación multifactor e inteligencia de red. Los galardonados productos y servicios de la compañía son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a más de 80,000 clientes. La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard una solución ideal para empresas distribuidas y pymes. La compañía tiene su sede en Seattle, Washington, y oficinas en América del Norte, Europa, Asia Pacífico y América Latina. Para obtener más información, visite WatchGuard.com
