Iscriviti

Attenzione: nuovi dati personali esposti in Rete, attacchi ransomware ai NAS

Tra le nuove minacce del web, alcune - di tipo ransomware - prendono di mira i backup personali ospitati dai NAS: il tutto mentre non mancano gli episodi di server esposti in Rete, con dati aziendali o personali (malamente) criptati, alla mercé degli hacker.

Software e App
Pubblicato il 4 dicembre 2019, alle ore 09:39

Mi piace
7
0
Attenzione: nuovi dati personali esposti in Rete, attacchi ransomware ai NAS

Sempre più di frequente capita di leggere di aziende che, esternalizzato il backup dei propri dati, ne perdono il controllo con buona pace dei propri utenti, irrimediabilmente esposti alle attenzioni degli hacker: esattamente come appena accaduto ad una società che si occupava dell’invio di SMS. Decisamente una novità, invece, è quanto scoperto a proposito di un ransomware che, invece, andrebbe a colpire addirittura i NAS.

L’insieme delle minacce in oggetto induce a pensare che uno dei metodi più sicuri per tutelare i propri dati, personali o aziendali, consista nell’alloggiarli in location senza sbocchi sulla grande Rete internet, di modo che – anche in caso di sprotezione degli stessi – sia fisicamente impossibile per un hacker accedervi, a meno che non si trovi fisicamente a contatto col device ospitante.

Nuovo data leak causato da server esposto e sprotetto

Qualche giorno fa, i ricercatori di vpnMentor, usi ad analizzare le reti VPN onde stilare la classifica di quelle più sicure, hanno eseguito una ricerca per vedere quali risorse fossero accessibili, non protette, in Rete, trovandovi numerosi database: tra questi, oltre a quelli di 20 milioni di ignari cittadini equadoregni, col locale governo che è dovuto intervenire in prima persona redigendo una nuova legge sulla privacy, ha colpito un archivio di dati, ospitato su un server Microsoft Azure, il cui ID host ha permesso di risalire al proprietario, la texana TrueDialog, impegnata con 990 operatori telefonici nel fornire – ad aziende, società, college, università – servizi professionali di SMS che hanno raggiunto circa 5 miliardi di persone. 

Analizzandone il contenuto (604 GB), sono emerse all’incirca 1 miliardo di voci, contenenti i dati di un centinaio di milioni di utenti. Nello specifico, oltre a mail, numeri di telefono, log-in per il servizio TrueDialog, vi erano password criptate alla leggera, e financo codici per l’autenticazione bi-fattoriale che, se associati alla mail o al telefono giusto, permettevano di impadronirsi degli altrui account. In più, erano presenti anche 10 milioni di SMS, provvisti di relativo contenuto, orario d’invio, nome del destinatario, con la conseguenza che gli hacker, leggendoli, avrebbero potuto cimentarsi in ricatti, estorsioni, furto d’identità, campagne di phishing, e spionaggio industriale (nell’eventualità che si parlasse del lancio di un nuovo prodotto, o se ne descrivessero le specifiche).

Per fortuna, avvertiti del data leak, i responsabili di TrueDialog, nel giro di appena 24 ore, hanno messo off-line il server esposto quando, però, forse era ormai troppo tardi. 

Ransomware: questa volta ci rimettono i NAS

Secondo la security house russa Kaspersky, i problemi alla sicurezza degli utenti riguardano anche i ransomware, virus che prendono in ostaggio i dati, chiedendo un riscatto in Bitcoin, visto che – nel solo 2019 – questi ultimi hanno conosciuto una vera e propria recrudescenza, non solo numerica (con 229 mila casi), ma anche tipologica, con nuove fattispecie di obiettivi colpiti.

In tal senso, non sono mancati casi in cui ad essere stati presi di mira sono stati i cloud personali, ovvero i NAS: il tutto avveniva con i criminali che, scandagliati insieme di IP esposti in Rete, tentato di accedere ad alcuni di essi tramite le interfacce di amministrazione (es. con i log-in di fabbrica predefiniti), procedevano poi a criptare tutto quel che trovavano, con la conseguenza che l’ignaro utente, andando poi a controllare tali servizi, spesso ospitanti i propri backup, si trovavano la classica missiva di tipo estorsivo da soddisfare. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Personalmente, non avevo mai letto di attacchi ransomware ai NAS, forse perché la tendenza pare essere molto recente: ad ogni modo, sarà bene installare un antivirus ed un firewall anche su questi particolari cloud personali! In merito all'ulteriore episodio di server esposti in Rete, vien da domandarsi con che criteri vengano scelti i partner cui affidare la sicurezza dei propri dati, e se non sia meglio custodirli da sé, in azienda, senza per forza collegarli ad internet.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!