Proprio pochi giorni fa avevamo riportato la notizia di numerosi attacchi ai danni di database MongoDB, causati non da mancanze di sicurezza insite nell’infrastruttura ma da un’errata configurazione dei database stessi. Lo stesso sta accadendo in questi giorni con alcune installazioni di Hadoop online, che sempre a causa di errori nella configurazione sono diventate preda di attacchi hacking.

Al momento il fenomeno, rilevato da diverse società di sicurezza IT, sembra piuttosto limitato visto che si parla di 126 installazioni colpite, sebbene il numero di ambienti vulnerabili agli attacchi vari da 8.000 a 10.000 a livello globale secondo le stime riportate da Fidelis Cybersecurity.

hadoop

Fidelis, scansionando su Internet le porte 50070 usate da Hadoop, ha riscontrato picchi di attività da inizio anno che dipenderebbero proprio da questi attacchi. Attacchi che però, a differenza di quelli contro MongoDB, non sono stati fatti con l’obiettivo di chiedere un riscatto ma solo con il risultato di cancellare tutto il contenuto dell’installazione Hadoop colpita, lasciando un’unica cartella dal titolo piuttosto esplicativo NODATA4U_SECUREYOURSHIT.

Per evitare di rimanere vittime di questi attacchi, gli esperti consigliano innanzitutto di non avere installazioni Hadoop connesse direttamente a Internet. Nel caso invece di installazioni connesse, è necessario implementare i sistemi di autenticazione non attivati di default, affidarsi a protocolli sicuri come l’HTTPS e avere a disposizione procedure di backup e ripristino per i casi di emergenza.

Come se non bastasse, stanno emergendo attacchi anche contro i database CouchDB. In questo caso però, a differenza di Hadoop, gli hacker stanno sottraendo i dati dei database attaccati con l’obiettivo di chiedere un riscatto per la loro restituzione. Che però, come accade sempre quando ci sono di mezzo ransomware e ransacking, non è affatto detto che avvenga.