Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


MongoDB ransomware Ataques servidores mal configurados

bases de datos mal configurado MongoDB son los últimos objetivos, por tanto, las víctimas de ransomware. ataques exitosos contra MongoDB se han duplicado en un solo día, los investigadores dicen.

Los servidores que ejecutan MongoDB fueron atacados primera vez en diciembre 2016, pero la escala de los intentos maliciosos era pequeña. La situación se agravó rápidamente, como aparece. La razón? Muchas de las bases de datos comprometidos no se había establecido para requerir una contraseña para acceder. Esta carencia hace que los ataques a distancia fácil de lograr.

93 Terabytes de datos comprometido posiblemente

El experto en seguridad Niall Merrigan escribió recientemente que 12,000 MongoDB servidores habían sido comprometidos. El número aumentó a 28,000 más tarde el mismo día. La cantidad total de datos cifrados podría ser tan alta como 93 terabytes!

organizaciones atacadas suelen ver una advertencia en sus sistemas exigiendo un pago de un rescate de 1 Bitcoin.

Los investigadores de seguridad han creado una hoja de cálculo llamado saqueo MongoDv donde se recogen varios detalles sobre los ataques, como las víctimas, número de rescates pagados, direcciones de correo electrónico desplegados por los atacantes. De acuerdo con la hoja de cálculo, 20 víctimas han pagado el rescate exigido, pero no han recibido sus datos, que no es de extrañar que, después de todo. La regla número uno para cualquier infección ransomware no está pagando el rescate como el dinero recogido sólo alimenta los ataques maliciosos de encriptación.

Es muy probable que el éxito de estos ataques se debe a los servidores de MongoDB queda accesible por Internet. Los servidores comprometidos también están mal configurado o es propenso a ataques de vulnerabilidad (debido a fallas sin parches). Estos factores han hecho que sea muy fácil para los atacantes para lograr sus propósitos. También, contenido puede haber sido robado o modificado, los investigadores advierten.

MongoDB Los administradores deben saber mejor

MongoDB servidores administrados mal han sido la razón de varias violaciones de datos grandes, tal como:

De nuevo en 2015 se dio a conocer públicamente que había un gran número de servidores orientados a Internet MongoDB. Los servidores en cuestión también corrían obsoleta, sin parches de software - un escenario para un desastre.

Lo que hace MongoDB Inc. Decir?

En un reciente post, noble Cómo evitar un ataque malicioso que rescata sus datos, Andreas Nilsson, director de seguridad de productos de MongoDB dijo que todos estos ataques se podrían haber evitado si las protecciones de seguridad integrado en MongoDB ha configurado correctamente. Más particularmente, los ataques ransomware se podrían haber evitado si se habilitan los controles de acceso de MongoDB y configurado correctamente. Llega a la conclusión de que:

Es necesario utilizar estas funciones correctamente, y nuestra documentación de seguridad le ayudará a hacerlo.

Además, la empresa ofrece dos opciones adicionales - MongoDB Cloud Manager y Gerente de Operaciones MongoDB. Permiten a los administradores “habilitar las alertas para detectar si su despliegue está expuesto a Internet,” y también para crear copias de seguridad periódicas, la regla número uno de la prevención contra cualquier ransomware.

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.