49 milioni di documenti aziendali vengono venduti online dopo la violazione dei dati del server LimeLeads Elasticsearch

Quelli di voi che seguono da vicino le notizie sulla sicurezza informatica si stanno probabilmente stancando di conoscere il prossimo in una lunghissima linea di aziende che hanno messo un'enorme quantità di dati sensibili in un server connesso a Internet e non sono riusciti a proteggerlo con una password. Se, d'altra parte, non segui da vicino le notizie, potresti essere sorpreso di scoprire che questo è il motivo della stragrande maggioranza dei recenti incidenti sulla sicurezza dei dati.

In effetti, ricercatori come Bob Diachenko scoprono database e server non configurati su base quasi giornaliera. Fortunatamente, il più delle volte, le conseguenze di tali perdite non sono così gravi. Di solito, gli esperti riescono a comunicare al proprietario dei dati o alla società che li ospita prima che i criminali vi arrivino. La maggior parte delle organizzazioni agisce rapidamente e le perdite vengono chiuse prima che le informazioni finiscano nelle mani sbagliate. Nel caso di LimeLeads, tuttavia, i criminali hanno avuto accesso al database non protetto prima che fosse rimosso, e ora decine di milioni di record sono offerti in vendita su un forum di hacking sotterraneo.

Un commerciante di dati vende quasi 50 milioni di documenti aziendali rubati

Un paio di settimane fa, Catalin Cimpanu di ZDNet è stato informato della vendita di un grande database su un forum di hacking. Il giornalista ha seguito l'esempio e ha visto che un criminale informatico chiamato Omnichorus stava cercando di spostare 49 milioni di documenti aziendali rubati da una società chiamata LimeLeads in cambio di una somma non divulgata.

LimeLeads ha un'intera serie di brevi video educativi chiamati The Cold Email Playbook, che probabilmente ti danno un'idea di quale sia il piano aziendale dell'azienda. Raccoglie vasti volumi di indirizzi e-mail e dettagli di contatto aziendali e li organizza in un database. I clienti paganti ottengono l'accesso a tale database e più costoso è l'abbonamento, maggiore è il numero di contatti che possono scaricare ogni mese. Grazie a Omnichorus, tuttavia, i truffatori possono mettere le mani su questo enorme volume di informazioni per quello che è presumibilmente una frazione del prezzo.

Come sono finiti i dati su un forum di hacking?

Catalin Cimpanu ha parlato con persone che hanno familiarità con il mercato sotterraneo del commercio di dati, che gli hanno detto che Omnichorus non è un nuovo arrivato. In effetti, Cimpanu fu informato che la persona che vendeva i 49 milioni di dischi era in attività da un po 'di tempo. Tuttavia, è sempre stato considerato un broker di dati piuttosto che un vero e proprio hacker. Nonostante ciò, il reporter di ZDNet pensava che la persona che aveva rubato il database lo avesse fatto dopo aver sfondato la sicurezza di LimeLeads, ma Bob Diachenko lo informò che le sue ipotesi erano sbagliate.

Diachenko ha visto per la prima volta il database di LimeLeads il 16 settembre 2019, quando lo ha trovato su un server Elasticsearch non protetto. Si è messo in contatto con la società di dati e le informazioni sono state rimosse offline in un giorno. Il ricercatore sapeva che Shodan, un motore di ricerca specializzato progettato per scansionare dispositivi non configurati correttamente, indicizzava i dati esposti per la prima volta il 27 luglio 2019, ma non aveva modo di sapere se qualcuno fosse riuscito a raggiungerlo prima di lui. L'annuncio di Omnichorus mostra che l'hanno fatto.

Certamente, questo è uno dei pochi casi confermati in cui un database non protetto finisce per riversare le informazioni di milioni di persone sul mercato sotterraneo, e bisogna dire che in questo caso particolare, i dati trapelati non sono così sensibili.

Speriamo, tuttavia, che metterà in evidenza la gravità della situazione perché sembra che molti sembrano sottovalutarla. Database mal configurati offrono a persone come Omnichorus la possibilità di fare un sacco di soldi senza troppi sforzi e cercheranno di trarne il massimo vantaggio. Spetta alle persone che si occupano dei nostri dati assicurarsi che rimangano ben lontani dai nostri dettagli. Questo è qualcosa che LimeLeads non è riuscito a fare.