Compartilhe:

O R6DB, um serviço online que fornece estatísticas para os jogadores do game Rainbow Six Siege, ficou fora de operações durante o final de semana, após um hacker (ou hackers, nunca se sabe, rs) ter apagado o seu banco de dados e pedido resgate.

O ataque derrubou o serviço no sábado, dia 30 de setembro. Em um comunicado divulgado neste domingo, a empresa disse que um bot automatizado acessou o seu servidor, apagou o banco de dados e deixou uma mensagem de resgate. O banco de dados parece ser uma instância do PostgreSQL.

Como o ataque ocorreu?

O bot do atacante conseguiu acessar o banco de dados porque o “engenheiros” da empresa deixaram conexões remotas ativadas em um servidor de banco de dados que estava em fase de implantação.

Devido à rápida e não planejada migração de setembro, ainda não tínhamos bloqueado tudo, o que levou a essa situação“, disse um porta-voz da R6DB. “Eles deixaram uma mensagem legal de resgate, mas não temos motivos para acreditar que eles tenham qualquer dado. Além disso, nossos backups são inúteis, já que ainda não funcionaram no código base do Postgres.”

Alguns dados são perdidos para sempre

Os engenheiros da empresa estão trabalhando para restaurar a maior parte dos dados quanto possível, mas a R6DB tem em mente que algumas informações serão perdidas para sempre.

Os funcionários dizem que nunca armazenam qualquer dado pessoal dos jogadores do Raindow Six Siege, então os usuários do serviço não têm com o que se preocupar.

Tudo o que foi perdido foram as estatísticas dos jogadores. Eles utilizam o R6DB exatamente para esse fim, para acompanhar a sua evolução no jogo ao longo do tempo e obter uma outra perspectiva de suas estatísticas, além das que o jogo já oferece.

Basicamente perdemos todos os nossos dados históricos“, disse a empresa. “Alguns perfis desapareceram. Podemos reindexá-los quando forem buscados, mas esse é um passo que nós mesmos não poderemos fazer“.

No momento da escrita deste post, constatamos que o site da R6DB está online e funcionando, mas a empresa ainda está trabalhando na restauração dos dados jogadores. O pessoal espera terminar o processo de restauração até segunda-feira (02/10).

A seguinte mensagem aparece ao acessar o site https://r6db.com:

Hacker pede resgate após ter apagado base de dados de serviço de games

Hacker pede resgate após apagar base de dados de serviço de games | Fonte imagem: https://r6db.com

Ataques semelhantes ocorreram há dois anos

Este tipo de ataque em um banco de dados PostgreSQL é um dos primeiros da categoria, mas não é o único. Hackers varrem a Internet em busca de bancos de dados expostos, apagando o seu conteúdo e deixando mensagens de resgate para trás, na esperança de que as vítimas caiam no golpe e paguem pelo resgate, sem investigar o que realmente ocorreu com seus dados.

Servidores rodando MongoDB, ElasticSearch, Hadoop, CouchDB, Cassandra e MySQL também são visados.

A onda mais recente de ataques tinha como vítima o MongoDB, ocorrida no início de setembro. A empresa por trás do MongoDB culpou os proprietários dos servidores pelos ataques, que deixaram seus bancos de dados abertos para conexões sem uma senha na conta de administrador.

Conclusão

Não sei se notaram, mas boa parte dos incidentes ocorrem por conta do descuido (pra não falar outra coisa) dos responsáveis por determinada infraestrutura. Quando não é senha default (ou a falta dela), temos roteadores que possuem firmware antigo, servidores (Windows e Linux por exemplo) desatualizados, funcionários que divulgam informações corporativas sigilosas, dentre muitas outras coisas mais.

Por isso vale a regra de sempre (mas batida): Mantenham seus sistemas atualizados, testem a segurança deles, testem também e treinem seus funcionários no quesito SEGURANÇA DA INFORMAÇÃO. É claro que este universo é grande, mas fazendo isso, um caminho já terá sido percorrido.

Fonte:

https://www.bleepingcomputer.com/news/security/gaming-service-goes-down-after-hacker-wipes-database-and-holds-it-for-ransom/

Compartilhe: