I alt 12,564 usikrede MongoDB databaser er blevet slettet i løbet af tre uger. En meddelelse er tilbage efter sletningen hvilket fik databaser ejere at komme i kontakt med de hackere at få de data, restaurerede.
Tusindvis af MongoDB Databaser Slettet
Angriberne blev opdaget og rapporteret af uafhængig sikkerhedsekspert Sanyam Jain. Forskeren mener, at hackeren(s) bag angrebene er mest sandsynligt opladning penge i cryptocurrency, og ifølge den følsomhed i databasen, summen kan være større eller mindre.
Forskeren først spottet angrebene den April 24, da han først kom på tværs af en udslettet MongoDB database, som ikke indeholdt de sædvanlige enorme mængder af lækkede data, men snarere følgende bemærkning: “Gendan ? Kontakt : unistellar@yandex.com".
Med andre ord, hackerne var ved at forlade løsesum noter beder ofrene at kontakte dem via e-mail, hvis de vil have deres data gendannes. Forudsat emails inkluderet unistellar@hotmail.com eller unistellar@yandex.com.
Da ingen andre detaljer blev givet som en nøjagtig løsesum beløb, Det er meget sandsynligt, at hackere er åbne for at forhandle vilkårene for data inddrive.
Dette er ikke første gang, MongoDB databaser bliver angrebet på denne måde. I 2017, i det mindste 28,000 fejlkonfigurerede MongoDB databaser faldt ofre for hackerangreb. Angrebene var muligt, fordi serverne var tilgængelige via internettet. De kompromitterede servere blev også fejlkonfigureret eller udsat for sårbarhed udnytter (på grund af unpatched fejl).
Derefter, i 2018 MongoDB databaser var truet af den såkaldte MongoLock ransomware. Bob Diachenko - sikkerhed forsker, der først opdagede den ondsindede kampagne delte, at angriberne ville forbinde til en ubeskyttet database og simpelthen slette det. En ny database kaldet ”Advarsel” med en samling inde i det med navnet ”Vigtigt” ville være tilbage i stedet for den gamle database. Vigtigt-kollektion indeholdt løsesum budskab, som hævdede, at databasen er blevet krypteret, og at ofrene skulle betale for restaurering.
Den MongoLock angreb heller ikke bede om specifikke beløb af penge og venstre email-adresser for ofrene at komme i kontakt med dets operatører.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: