0
0
Os ciberatacantes estão mirando baldes de nuvem elásticos mal configurados expostos na Internet pública e roubando os dados abertos e, em seguida, substituindo-os por uma nota de resgate.
De acordo com pesquisadores da Secureworks Counter Threat Unit (CTU), mais de 1.200 índices já foram afetados, com os invasores emitindo 450 solicitações de pagamento em Bitcoin em troca da devolução dos dados. No entanto, os valores do resgate são relativamente baixos, apontaram os pesquisadores: Juntamente, todas as demandas totalizam apenas US $ 280.000.
“O pedido médio de resgate foi de aproximadamente US$ 620 a pagar a uma das duas carteiras de Bitcoin”, observaram em uma análise de quarta-feira. “A partir desta publicação, ambas as carteiras estão vazias e não parecem ter sido usadas para transacionar fundos relacionados aos resgates.”
Apesar do acompanhamento sem brilho por parte dos atacantes até agora, a situação destaca um problema sério: a má configuração das bases de dados colocadas na nuvem pública atingiu proporções epidêmicas, com um grande número de empresas deixando equivocadamente baldes de armazenamento do Amazon Web Services, Google Cloud e Microsoft Azure acessíveis sem autenticação para ler ou escrever os dados.
Muitas vezes, essas instâncias abertas são descobertas por pesquisadores de segurança e bloqueadas sem incidentes — mas as configurações erradas do sistema ainda levaram a cerca de 13% das violações globais do sistema malicioso registradas no recente “Data Breach Investigations Report” (DBIR) da Verizon, com casos de armazenamento em nuvem desconfigurados com a maior parte delas.
“As instâncias de pesquisa elástica não insegura são trivialmente fáceis de identificar usando o mecanismo de busca shodan”, observaram os pesquisadores da CTU. “O ator de ameaças provavelmente usou um script automatizado para identificar os bancos de dados vulneráveis, limpar os dados e soltar a nota de resgate.”
Eles acrescentaram: “o custo de armazenar dados de 1.200 bancos de dados seria proibitivamente caro. Portanto, é provável que os dados não foram apoiados e que pagar o resgate não iria restaurá-los.”
Em 2020, pesquisadores da ESET descobriram um ataque semelhante que afetou metade de todas as instâncias expostas do MongoDB, que foram apagadas e substituídas por uma nota de resgate.
FONTE: DARK READING