Ransomware colpisce azienda di analisi, 30 TB di dati esposti

Polecat, una società di analisi dei dati, è stata colpita da una violazione dei dati causata da un server configurato in modo errato, che ha provocato l’accesso a oltre 30 TB di informazioni da parte degli autori delle minacce. Secondo il suo sito Web, Polecat offre una combinazione di analisi dei dati ed esperienza umana per le organizzazioni di tutto il mondo per ottenere una gestione di successo.

Alla fine del 2020, i ricercatori della società di sicurezza Wizcase hanno rilevato un server Elasticsearch collegato a Polecat che diffondeva una grande quantità di informazioni sull’Internet pubblica senza richiedere l’autenticazione o essere protetto con la crittografia. I record esposti risalgono al 2007 e includono dettagli come nomi utente, password con hash, miliardi di tweet e registri da altre piattaforme di social media, post di blog e siti Web.

I record raccolti da Polecat possono essere correlati a tutti i tipi di argomenti, comprese le armi da fuoco, la politica, il razzismo e persino il coronavirus e le sue conseguenze. Sebbene i ricercatori abbiano segnalato di aver esposto immediatamente le informazioni, gli hacker malintenzionati potrebbero aver impiegato solo pochi minuti per accedere a queste informazioni e scaricarne una copia utilizzando una variante di attacco nota come MEOW.

Va notato che un attacco Meow consiste nel sostituire l’indice di un database con il suffisso “gg-meow”, che può portare alla distruzione casuale di una grande quantità di informazioni memorizzate nelle distribuzioni interessate. I ricercatori affermano che circa il 50% delle informazioni archiviate da Polecat sarebbe stato cancellato in due attacchi consecutivi; alla fine i ricercatori hanno trovato una richiesta di riscatto in cui gli hacker chiedevano un trasferimento di Bitcoin in cambio del recupero delle informazioni compromesse per i suoi operatori.

Il rapporto di Wizcase rileva che questo è un tipo sempre più comune di attacco mirato ai database disponibili su Internet senza adeguate misure di sicurezza. Inoltre, anche se tutti i record esposti sono pubblici, il database avrebbe potuto essere scaricato per la vendita a qualsiasi Concorrente di Puzzola, impegnandone direttamente le operazioni.

Poche ore dopo aver ricevuto questo rapporto, i team di sicurezza di Polecat hanno bloccato l’accesso alle informazioni compromesse, quindi non sono previsti nuovi incidenti correlati. Al momento viene ignorato se l’azienda avvierà un processo di negoziazione con gli attori della minaccia per il recupero delle informazioni interessate.

Vuoi commentare? Accendi la discussione