L’AI (o intelligenza artificiale) non sempre viene usata per scopi nobili.
I ricercatori della piattaforma Cybernews hanno recentemente scoperto un set di dati aperto, con una quantità piuttosto elevata di dati Business-to-business sensibili di proprietà di Metroleads, una piattaforma basata sull’intelligenza artificiale utilizzata per gestire le interazioni con (potenziali) clienti.
I ricercatori, tuttavia, affermano che la società della fuga di notizie, insieme al loro database, è ora chiuso.
Cosa c’è in questo set di dati e come agisce l’AI
Il 6 ottobre di quest’anno, il team di ricerca di Cybernews ha scoperto un’istanza Cassandra non protetta che attribuita ai fautori di metroleads.com, di proprietà di MetroGuild India.
Cassandra è una soluzione di archiviazione dati gratuita e open source progettata per gestire grandi quantità di dati.
Tra questo dati erano presenti circa 4.500 e-mail degli utenti; il team di Cybernews lo considera un numero elevato poiché questi indirizzi appartengono a diverse entità aziendali e possono essere sfruttati per vari attacchi, come la compromissione di indirizzi di posta elettronica aziendali.
Ad esempio, gli autori malintenzionati potrebbero utilizzare gli indirizzi e-mail per inviare transazioni fraudolente per conto di Metroleads.
“Le informazioni trapelate potrebbero essere utilizzate per creare accordi fraudolenti tra organizzazioni o i loro clienti“, ha detto il ricercatore di Cybernews Aras Nazarovas.
Anche se la banca dati in questione è ora chiusa, è stata aperta comunque per alcuni giorni e i criminali informatici hanno i mezzi per “riaprire” set di dati aperti come questo in poche ore.
Pertanto i clienti di Metroleads dovrebbero rimanere vigili e fare attenzione agli attacchi di phishing o ai tentativi di qualcuno che tenta di spacciarsi per uno di loro.
La bancadati conteneva anche 9.000 token SIP (Session Initiation Protocol) collegati a specifici account utente; il SIP viene in genere utilizzato per servizi di protocollo Internet (VOIP) video o voiceover, utilizzati da applicazioni come Zoom, Signal e la più popolare WhatsApp.
“I malintenzionati potrebbero utilizzare queste coppie di token e-mail per chiamare i partner, impersonare una società specifica o dirottare le chiamate in corso“, ha affermato Nazarovas.
Inoltre, il set di dati conteneva oltre 800.000 registri bancarie e le posizioni degli utenti, oltre a timestamp che indicavano i momenti precisi di quando codeste informazioni sono state raccolte (i log, in sostanza).
“Le informazioni sulle coordinate [GPS] potrebbero essere utilizzate per rintracciare dipendenti specifici o funzionari di alto rango di queste organizzazioni“, ha affermato Nazarovas.
Infatti, il set di dati conteneva anche 432 voci di informazioni sul dispositivo dell’utente, comprese le impostazioni della lingua e i fusi orari.
L’uso malsano di questa AI, porta a gravi conseguenze
Gravi conseguenzeSfortunatamente, i ricercatori si imbattono abbastanza spesso in database bucati.
La fuga di notizie di Thomson Reuters, recentemente scoperta dal team di ricerca di Cybernews, è un esempio lampante del fatto che anche i grandi “big” del mercato che hanno adottato misure per prevenire questo tipo di errore, non sono del tutto immuni a questo tipo di minacce.
In molti casi, le aziende reagiscono rapidamente e chiudono le banche dati piene di informazioni sensibili subito dopo aver ricevuto l’avviso di una possibile minaccia.
Tuttavia, a volte gli aggressori riescono a tenere sotto scacco un’organizzazione ben prima che questa abbia la possibilità di risolvere il problema di sicurezza.
Ad esempio, un licenziatario di Harvard Business Publishing in Turchia ha lasciato aperto un set di dati con oltre 152.000 record di clienti hacker malintenzionati sono arrivati prima che il proprietario fosse in grado di chiuderlo.
I truffatori hanno lasciato una richiesta di riscatto (tipo ransomware), minacciando di far trapelare i dati e informare le autorità delle violazioni del regolamento generale sulla protezione dei dati (GDPR) dell’UE.
“Il più grande errore che le aziende stanno facendo è che si stanno concentrando maggiormente sulla protezione del numero sempre crescente di vettori di attacco invece che sulla loro risorsa più precaria: i dati nei loro database“, ha dichiarato Manav Mital, CEO e fondatore di una società di sicurezza informatica Cyral Cybernews.
Secondo lui, i database esposti hanno portato a livelli record di violazioni dei dati; gli aggressori possono distribuire rapidamente ransomware, rubare dati o semplicemente eliminarli per divertimento e addirittura tentare di bloccare aziende e organizzazioni.
Ha poi aggiunto alla fine: “Se un utente malintenzionato può penetrare le difese di un cloud, una rete, un’applicazione, un’API [interfaccia di programmazione dell’applicazione] o le credenziali di un dipendente, nulla gli impedisce di accedere a quasi tutti i dati sensibili dell’organizzazione“.