alphaspirit - stock.adobe.com
Stockage : de plus en plus de ressources exposées en ligne
Selon Digital Shadows, il faut désormais compter avec plus de 2,3 milliards de fichiers exposés entre serveurs SMB, FTP, Rsync ou encore buckets Amazon S3. Donc plus de 150 000 pour la France.
Digital Shadows s’est à nouveau penché sur l’état de l’exposition de ressources de stockage en ligne, et le bilan apparaît bien mauvais. Selon ce spécialiste de la gestion des risques, il faut aujourd’hui compter avec 2,3 milliards de fichiers exposés en ligne, à tous les vents, contre 1,5 milliard il y a un an ; une progression de 50 % donc, malgré les avertissements, dont certains retentissants.
Et c’est l’Europe qui arrive en tête de ce bien peu glorieux classement, avec un plus d’un milliard de fichiers ouverts à tous les vents, sur serveurs SMB, FTP, Rsync, ou encore buckets Amazon S3. Les auteurs de l’étude de Digital Shadows ne se privent d’ailleurs pas d’ironiser : « ahem… GDPR ».
Rien que pour des adresses IP en France, Digital Shadows a compté 151 fichiers exposés, devant le Royaume-Uni, qui pointe à 98 millions. Sur le vieux continent, les protocoles SMB et FTP constituent la première source d’exposition de fichiers en ligne. Et dans l’Hexagone, Shodan recense tout de même plus de 2100 serveurs FTP ouverts aux accès anonymes, ou encore 6550 services SMB (et notamment SMBv1…) à l’authentification désactivée. Difficile de savoir comment cela se traduit en termes de fichiers exposés, mais ces deux chiffres peuvent s’avérer déjà préoccupants. D’autant plus que certaines conventions de nommage de dossiers, d’après les index de Shodan, laissent entrevoir des systèmes de stockage réseau (NAS).
Digital Shadows rappelle au passage que sévit, depuis le mois d’avril, un rançongiciel visant spécifiquement les NAS exposés directement sur Internet, NamPoHyu, ou Megalocker. Plus de deux millions fichiers auraient ainsi été pris en otage par celui-ci. Un outil de déchiffrement gratuit est disponible depuis le début du mois de mai, mais ce ransomware n’est ni la première menace, ni la dernière à concerner les systèmes de stockage réseau – et l’on peut par exemple penser à SamSam. Plus généralement, et dans le monde entier, Digital Shadows a d’ailleurs recensé plus de 17 millions de fichiers chiffrés par rançongiciel sur des ressources de stockage exposées en ligne.
Mais les particuliers, professionnels indépendants et petites entreprises ne sont pas les seuls concernés. S’il ne semble plus y avoir autant de buckets Amazon S3 exposés en ligne aujourd’hui, mi-mai, il fallait tout de même compter sur près de 2000 d’entre eux.