Les cybercriminels ciblent une fois de plus les bases de données MongoDB non sécurisées, mais cette fois, ils menacent de signaler les propriétaires de ces bases de données pour violation du RGPD si leurs demandes de rançon ne sont pas satisfaites.
Tel que rapporté par ZDNet, le pirate informatique derrière cette nouvelle campagne a téléchargé des notes de rançon sur 22 900 bases de données MongoDB qui ont été exposées en ligne sans mot de passe. Ils utilisent un script automatisé pour rechercher les bases de données MongoDB mal configurées, les essuyant puis demandant qu'une rançon de 0,015 bitcoin ou environ 140 $ soit payée.
La campagne a été découverte pour la première fois par un chercheur en sécurité Victor Gevers au Dutch Institute for Vulnerability Disclosure en avril.
Après avoir laissé la note de rançon, l'attaquant donne aux victimes deux jours pour payer avant de contacter l'autorité locale d'application du RGPD d'une victime pour signaler la fuite de données qu'elles ont provoquée en premier lieu.
Sommaire
Violations du RGPD
Une fois que l'attaquant a accès au serveur MongoDB d'une victime, il efface les bases de données qu'il contient et crée une nouvelle base de données appelée «READ_ME_TO_RECOVER_YOUR_DATA».
À l'intérieur de la nouvelle base de données, il y a une collection nommée «README» qui contient une note de rançon expliquant que les données de la victime ont été «sauvegardées» et qu'elles doivent payer 140 $ pour les récupérer, qui se lit comme suit:
«Après 48 heures d'expiration, nous divulguerons et exposerons toutes vos données. En cas de refus de paiement, nous contacterons le Règlement Général sur la Protection des Données, RGPD et leur notifierons que vous stockez les données des utilisateurs sous une forme ouverte et que ce n'est pas sûr. Selon les règles de la loi, vous risquez une lourde amende ou une arrestation et votre décharge de base sera supprimée de notre serveur! »
Sur la base d'une analyse préliminaire réalisée par Gevers, il pense que les données n'ont en fait pas été sauvegardées avant l'effacement de la base de données.
Alors que les cybercriminels ont ciblé des serveurs de bases de données non sécurisés dans le passé, c'est la première fois qu'ils utilisent la menace d'une violation du RGPD contre leurs victimes pour s'assurer que leur rançon est payée.
Via BleepingComputer
