Вторник, 4 августа, 22:02
дома безопасность Хакер просит выкуп из 23 баз данных MongoDB

Хакер просит выкуп из 23 баз данных MongoDB

22.900 XNUMX баз данных MongoDB, которые были открыты для доступа в Интернет без пароля, были обнаружены одним хакер, который оставил записки с просьбой о выкупе.

MongoDB

Количество открытых баз данных соответствует 47% всех баз данных MongoDB.

Злоумышленник использует автоматизированный скрипт, ища неправильные конфигурации базы данных MongoDB, удаляя их содержимое и оставляя запрос примечания 0,015 Bitcoin (~ 140 долларов) в качестве выкупа.

Затем хакер угрожает компании утечкой данных, если выкуп не будет выплачен в течение двух дней. Кроме того, чтобы оказать еще большее давление на ситуацию, он говорит, что сообщит об утечке местным властям. GDPR.

Такие атаки наблюдаются с начала апреля 2020 года.

По словам Виктора Геверса, исследователя безопасности в GDI Foundation, первоначальные атаки не включали удаление данных.

Нарушитель продолжал подключаться к тому же база данных который оставил записку для выкупа, а затем вернулся снова, чтобы оставить еще одну копию той же записки, несколько дней спустя.

Однако, похоже, что теперь хакер понял, что совершил ошибку и начал очищать базы данных MongoDB, удаляя все их данные.

Предыдущие атаки

Недавние атаки, которые были обнаружены, являются лишь их продвинутой нападки который начался в декабре 2016 года. В то время злоумышленники обнаружили, что могут заработать много денег, очистив серверы MongoDB и потребовав выкуп от своих жертв.

Более 28.000 XNUMX серверы пал жертвой в январе 2017 года, еще 26.000 2017 в сентябре 3.000 года, а затем еще 2019 в феврале XNUMX года.

В 2017 году главный директор по безопасности продуктов MongoDB, Inc. Дэви Оттенхеймер обвинил владельцев баз данных в том, что они не задали для них пароли, в результате чего серверы были открыты для доступа в Интернет.

Почти три года спустя, похоже, ничего не изменилось. Из 60.000 серверов MongoDB, оставшихся на дисплее Интернет в начале 2017 года их число сократилось до 48.000 XNUMX.

Настройка базы данных MongoDB по умолчанию теперь доступна с опциями защиты, но у нас все еще есть десятки тысяч открытых серверов ежедневно. Если вы являетесь администратором серверов MongoDB и хотите их правильно застраховать, h Страница безопасности MongoDB это лучшее место, чтобы получить правильный совет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 00

WhatsApp: новая функция поиска против дезинформации

WhatsApp тестирует новую функцию, которая позволяет пользователям быстро искать содержимое вирусных сообщений, чтобы проверить, ...

Taidoor: новый руководитель китайских вредоносных программ

Как сообщают три правительственных агентства США, в недавних нарушениях безопасности хакерами использовался новый руководитель по вредоносным программам под названием Taidoor ...

Утекли десятки ГБ внутренних данных от LG и Xerox

Хакерская команда, которая управляет вымогателями Maze, утекла десятки ГБ внутренних данных из корпоративных сетей LG и Xerox после ...

Twitter грозит штраф в размере 250 миллионов долларов

Twitter рискует выплатить штраф в размере 250 миллионов долларов за злоупотребление данными своих пользователей, которые, как показывает личная информация ...

xCloud: сервис потоковой передачи игр Microsoft появится

Microsoft выпустит сервис потоковой игры, известный как Project xCloud, 15 сентября исключительно на устройствах Android.

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...

ФБР предупреждает о значительном росте мошенничества в интернет-магазинах!

ФБР выпустило предупреждение системы безопасности, в котором говорится, что сообщения о людях, ставших жертвами в Интернете, значительно возросли ...

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...