Parfois, le travail des pirates est vraiment trop facile. Selon Zdnet, quelqu’un a effacé environ 23 000 bases de données MongoDB qui étaient en libre accès sur Internet. Les données ont été remplacées par un message de rançon plutôt original, dans lequel le pirate réclame 0,015 bitcoin (soit environ 121 euros) pour leur restitution.
Si la victime n’obtempère pas au bout de 48 heures, ses données seraient publiées en ligne. Le pirate menace également de dénoncer la victime auprès de l’organisme de protection de données personnelles compétente. Pour les victimes françaises, il s’agirait ainsi de la CNIL.
Le chiffre de 23 000 provient de BinaryEdge, un moteur de recherche dédié aux objets connectés. Sur Shodan, un outil similaire, seules 15 000 bases effacées sont référencées, principalement en Chine et aux États-Unis. En France, plus de 400 bases MongoDB ont ainsi été détruites.
Le coup de la dénonciation est un fait nouveau dans ce genre d’affaires, même il s’agit peut-être d’un bluff. Le prix de la rançon est relativement faible, probablement pour inciter les victimes à mettre la main au porte-monnaie. Mais cette faible somme pourrait aussi être un ballon d’essai. Si la victime est prête à la payer, cela prouvera que les données ont une certaine valeur et le pirate pourrait demander une rallonge.
Quoi qu’il en soit, il est malheureux de voir à quel point les entreprises sécurisent mal leurs données. Espérons que cela leur serve de leçon.
Source: ZDnet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
