Sempre più di frequente capita di leggere di aziende che, esternalizzato il backup dei propri dati, ne perdono il controllo con buona pace dei propri utenti, irrimediabilmente esposti alle attenzioni degli hacker: esattamente come appena accaduto ad una società che si occupava dell’invio di SMS. Decisamente una novità, invece, è quanto scoperto a proposito di un ransomware che, invece, andrebbe a colpire addirittura i NAS.
L’insieme delle minacce in oggetto induce a pensare che uno dei metodi più sicuri per tutelare i propri dati, personali o aziendali, consista nell’alloggiarli in location senza sbocchi sulla grande Rete internet, di modo che – anche in caso di sprotezione degli stessi – sia fisicamente impossibile per un hacker accedervi, a meno che non si trovi fisicamente a contatto col device ospitante.
Nuovo data leak causato da server esposto e sprotetto
Qualche giorno fa, i ricercatori di vpnMentor, usi ad analizzare le reti VPN onde stilare la classifica di quelle più sicure, hanno eseguito una ricerca per vedere quali risorse fossero accessibili, non protette, in Rete, trovandovi numerosi database: tra questi, oltre a quelli di 20 milioni di ignari cittadini equadoregni, col locale governo che è dovuto intervenire in prima persona redigendo una nuova legge sulla privacy, ha colpito un archivio di dati, ospitato su un server Microsoft Azure, il cui ID host ha permesso di risalire al proprietario, la texana TrueDialog, impegnata con 990 operatori telefonici nel fornire – ad aziende, società, college, università – servizi professionali di SMS che hanno raggiunto circa 5 miliardi di persone.
Analizzandone il contenuto (604 GB), sono emerse all’incirca 1 miliardo di voci, contenenti i dati di un centinaio di milioni di utenti. Nello specifico, oltre a mail, numeri di telefono, log-in per il servizio TrueDialog, vi erano password criptate alla leggera, e financo codici per l’autenticazione bi-fattoriale che, se associati alla mail o al telefono giusto, permettevano di impadronirsi degli altrui account. In più, erano presenti anche 10 milioni di SMS, provvisti di relativo contenuto, orario d’invio, nome del destinatario, con la conseguenza che gli hacker, leggendoli, avrebbero potuto cimentarsi in ricatti, estorsioni, furto d’identità, campagne di phishing, e spionaggio industriale (nell’eventualità che si parlasse del lancio di un nuovo prodotto, o se ne descrivessero le specifiche).
Per fortuna, avvertiti del data leak, i responsabili di TrueDialog, nel giro di appena 24 ore, hanno messo off-line il server esposto quando, però, forse era ormai troppo tardi.
Ransomware: questa volta ci rimettono i NAS
Secondo la security house russa Kaspersky, i problemi alla sicurezza degli utenti riguardano anche i ransomware, virus che prendono in ostaggio i dati, chiedendo un riscatto in Bitcoin, visto che – nel solo 2019 – questi ultimi hanno conosciuto una vera e propria recrudescenza, non solo numerica (con 229 mila casi), ma anche tipologica, con nuove fattispecie di obiettivi colpiti.
In tal senso, non sono mancati casi in cui ad essere stati presi di mira sono stati i cloud personali, ovvero i NAS: il tutto avveniva con i criminali che, scandagliati insieme di IP esposti in Rete, tentato di accedere ad alcuni di essi tramite le interfacce di amministrazione (es. con i log-in di fabbrica predefiniti), procedevano poi a criptare tutto quel che trovavano, con la conseguenza che l’ignaro utente, andando poi a controllare tali servizi, spesso ospitanti i propri backup, si trovavano la classica missiva di tipo estorsivo da soddisfare.