Quejas de GDPR (General Data Protection Regulation) utilizadas como herramienta de extorsión en 23,000 bases de datos

La semana pasada, ZDnet informó sobre un hack que afectó a 23,000 bases de datos usando MongoDB. El hacker, o posiblemente varios hackers, ejecutó scripts para automatizar el acceso a bases de datos mal configuradas. En total, ZDnet informó que alcanzaron el 47% de los MongoDB en línea abiertos. Este ataque probablemente comenzó alrededor de abril de este año, pero otros usan las mismas técnicas para atacar bases de datos de mongo abiertas todo el tiempo.

 

En este caso, dejaron una nota de rescate extorsionando a los propietarios por bitcoin. En la nota, declararon que si no pagan, no solo eliminarán los datos sino que también crearán un GDPR compatible.

“Todos sus datos están respaldados. Debe pagar 0.015 BTC a 1MqHUrV5u1h3QoiSifkw4s9QYFJX4gjkn7, 48 horas para recuperarlo. 

Después de 48 horas de vencimiento, filtraremos y expondremos todos sus datos. 

En caso de denegación de pago, nos pondremos en contacto con el Reglamento General de Protección de Datos (GDPR) y les notificaremos que almacena los datos del usuario de forma abierta y que no es seguro. 

Según las normas de la ley, se enfrenta a una fuerte multa o arresto y su volcado de base se eliminará de nuestro servidor. Puede comprar bitcoin aquí, no toma mucho tiempo comprar https://localbitcoins.com con esta guía

https://localbitcoins.com/guides/how-to-buy-bitcoins

Después de pagar, escríbame por correo con su IP de base de datos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.”.

 

 

Creemos que este grupo no tendrá los recursos para presentar adecuadamente una queja de GDRP para cada empresa, ya que probablemente pasarían semanas o incluso meses para completar las 23,000 quejas. Sin embargo, la pérdida de datos a los piratas informáticos pone en peligro a los usuarios que confiaron en estas empresas con sus datos.

Muchos administradores de bases de datos se encogen ante la idea de una violación de datos, pero puede mantener la integridad de los datos de manera fácil y económica con una copia de seguridad. 

Mantener los datos fuera del alcance de los hackers crea un problema más difícil. Puede mitigar el riesgo con una frase de contraseña fuerte, parcheando el sistema operativo del servidor de administración y parcheando el software de la base de datos. 

Tener protección adicional como IPS (Servicio de prevención de intrusiones) también ayudará a prevenir ataques. 

WatchGuard tiene múltiples firmas para vulnerabilidades MongoDB en el conjunto de firmas IPS. Colocar esto frente a la base de datos agregará capas de protección adicionales. 

Estas protecciones, cuando se implementan adecuadamente, detendrán casi todas las infracciones.-