As bases de dados de cloud expostas são analisadas poucas horas após a sua configuração
|
Foi feita uma investigação durante mais de dez dias com base num teste constituído por uma base de dados repleta de dados falsos e com um baixo nível de segurança. Durante esse tempo, detetaram-se 175 pedidos não autorizados, com uma média de 18 ataques por dia. O primeiro chegou apenas oito horas e meia após a implantação, dias antes da base de dados ser indexada mesmo pelos populares motores de busca IoT Shodan e BinaryEdge, o que demontra que hackers utilizam ferramentas de digitalização pró-ativas. No entanto, o maior número de ataques (22) num só dia ocorreu logo após a Shodan indexar o caso. Os ataques são na sua maioria, provenientes de países como os EUA, Roménia e China, e a maioria procurava mais informações sobre a base de dados e a sua configuração. Grande parte dos hackers têm procurado explorar as vulnerabilidades da cloud desde 2015 com o objetivo de instalar software de mineração de criptomoedas, roubar palavras-passe e alterar as definições do servidor de forma a roubar e apagar todos os dados dos utilizadores. Poucos dias após a investigação ter sido concluída, a atração ainda exposta, foi atacada por um robô malicioso que removeu o conteúdo da base de dados e a substituiu por uma mensagem de resgate. A pesquisa destaca ainda o pouco tempo que as organizações têm para encontrar e corrigir quaisquer erros de configuração na cloud. |
Receba todas as novidades na sua caixa de correio!
