Hé toi,
ÊTRE EN SAVOIR!

35,000 infections ransomware par mois et vous croyez toujours que vous êtes protégé?

Inscrivez-vous pour recevoir:

  • alertes
  • nouvelles
  • gratuit comment-remove-guides

des menaces les plus récentes en ligne - directement à votre boîte de réception:


MongoDB Ransomware Attaques serveurs mal configurés

bases de données MongoDB Misconfigured sont les dernières cibles donc victimes de ransomware. Des attaques réussies contre MongoDB ont doublé en une seule journée, les chercheurs disent.

Les serveurs exécutant MongoDB ont d'abord été ciblés en Décembre 2016, mais l'ampleur des tentatives malveillantes était petite. La situation rapidement dégénéré, comme il apparaît. La raison? La plupart des bases de données compromis n'a pas été mis à exiger un mot de passe pour l'accès. Cette absence rend les attaques à distance facile à réaliser.

93 Téraoctets de données susceptibles compromise

expert en sécurité Niall Merrigan a récemment écrit que 12,000 serveurs MongoDB avaient été compromis. Le nombre est passé à 28,000 plus tard, le même jour. Le montant total des données cryptées pourrait être aussi élevé que 93 téraoctets!

organisations attaquées voient généralement un avertissement sur leurs systèmes exigeant un paiement de rançon 1 Bitcoin.

Les chercheurs en sécurité ont créé une feuille de calcul nommée MongoDv saccage où divers détails sur les attaques sont collectées, telles que les victimes, nombre de rançons payées, adresses e-mail déployés par les attaquants. D'après le tableur, 20 les victimes ont payé la rançon demandée, mais n'a pas reçu leurs données, qui est pas surprenant, après tout. Règle numéro un pour toute infection ransomware ne paie pas la rançon que l'argent recueilli seulement alimente les attaques de cryptage malveillants.

Il est très probable que le succès de ces attaques est due à des serveurs MongoDB gauche accessible par Internet. Les serveurs corrompus sont également misconfigured ou sujettes à l'exploitation de vulnérabilités (en raison de défauts non patchés). Ces facteurs ont rendu assez facile pour des attaquants afin d'atteindre leurs objectifs. Aussi, le contenu peut avoir été volé ou modifié, chercheurs avertissent.

Administrateurs MongoDB devrait savoir mieux

serveurs MongoDB mal administrés ont été la raison de plusieurs violations de données volumineux, comme:

Retour en 2015 il est devenu connu publiquement qu'il y avait un grand nombre de serveurs Internet MongoDB-face. Les serveurs en question étaient également en cours d'exécution dépassées, logiciel patchées - un scénario pour un désastre.

Qu'est-ce que MongoDB Inc. Dire?

Dans un récent blog, titré Comment éviter une attaque malveillante Ce Ransoms vos données, Andreas Nilsson, Le directeur de MongoDB de la sécurité des produits a dit que toutes ces attaques auraient pu être évités avaient les protections de sécurité intégré dans MongoDB été correctement configuré. Plus particulièrement, les attaques de ransomware auraient pu être évités si les contrôles d'accès de MongoDB ont été activés et correctement configuré. Il conclut que:

Vous devez utiliser ces fonctions correctement, et notre documentation de sécurité vous aidera à le faire.

En outre, l'entreprise offre deux options supplémentaires - MongoDB Cloud Manager et MongoDB Ops Gestionnaire. Ils permettent aux administrateurs de “activer les alertes pour détecter si leur déploiement est exposé Internet,” et aussi de créer des sauvegardes régulières, la règle numéro un de prévention contre toute ransomware.

Milena Dimitrova

Un écrivain inspiré, axé sur la vie privée de l'utilisateur et les logiciels malveillants. Aime 'M.. 1984 «robot» et les craintes de.

Plus de messages - Site Internet

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.