Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Giu 05, 2017 Marco Schiaffino Attacchi, Gestione dati, Intrusione, News, RSS, Vulnerabilità 0
Misure di sicurezza insufficienti e una scarsa propensione da parte degli amministratori IT a installare gli aggiornamenti di sicurezza. Sono questi gli ingredienti che permettono ai pirati informatici di prendere di mira i database per rubare informazioni o portare attacchi ransomware.
Nel recente passato abbiamo assistito ad attacchi di questo genere che hanno preso di mira le piattaforme Mongo DB ed ElastiSearch. Ora le preoccupazioni degli esperti di sicurezza si concentrano su Hadoop, uno dei framework open source più usati nella gestione dei Big Data.
A lanciare l’allarme è John Matherly di Shodan, che in un post sul blog del sito mette in evidenza il rischio che Hadoop sia preso di mira dai cyber-criminali come è accaduto in passato con le altre piattaforme.
Il numero di server Hadoop vulnerabili da attacchi, secondo quanto riportato da Matherly, non sarebbe elevatissimo (poco meno di 5.000) ma conterrebbero una quantità di dati impressionanti: la bellezza di 5.000 terabyte.
L’analisi eseguita con Shodan mette in evidenza che la maggior parte dei server raggiungibili via Internet si trovano negli Stati Uniti (2.081) e in Cina (1.513). Di questi, più di 200 sarebbero già stati compromessi e altri seguirebbero.
Nel suo post, infatti, Matherly parla di 207 cluster Hadoop, ma eseguendo una ricerca su Shodan al momento della redazione di questo articolo, ne abbiamo trovati già 219.
Le modalità di attacco sarebbero sempre le stesse: i pirati accedono al database sfruttando vulnerabilità note e sottraggono tutti i dati chiedendo poi al legittimo proprietario un riscatto per restituire il database.
Secondo Matherly, nonostante il fenomeno dei “rapimenti” di database sia calato rispetto all’inizio dell’anno, i cyber-criminali che vi si dedicano sono ancora attivi e chi non prende le necessarie contromisure è destinato a finirne vittima. Insomma: il punto non è “se”. È solo “quando”..
Lug 23, 2020 0
Lug 20, 2020 0
Giu 15, 2020 0
Gen 22, 2020 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...