Hjem > Ransomware > MongoDB Ransomware Attacks Misconfigured Servers
CYBER NEWS

MongoDB Ransomware angreb fejlkonfigureret servere

Fejlkonfigureret MongoDB databaser er de seneste mål dermed ofre for ransomware. Succesfulde angreb mod MongoDB har fordoblet inden for en enkelt dag, siger forskerne.

Servere kører MongoDB blev først rettet i december 2016, men omfanget af de ondsindede forsøg var lille. Situationen hurtigt eskalerede, som det vises. Grunden? Mange af de kompromitterede databaser ikke var blevet indstillet til at kræve en adgangskode for at få adgang. Denne mangel gør angreb, let at udføre.

93 Terabytes data Sandsynlige Kompromitteret

Sikkerhed ekspert Niall Merrigan skrev for nylig, at 12,000 MongoDB servere var blevet kompromitteret. Antallet voksede til 28,000 senere samme dag. Den totale mængde af krypterede data kan være så høj som 93 terabyte!

Angrebet organisationer ser typisk en advarsel på deres systemer krævende en løsesum betaling af 1 Bitcoin.

Sikkerhed forskere har skabt et regneark med navnet MongoDv ransagning hvor forskellige oplysninger om angrebene indsamles, såsom ofre, antal betalte løsepenge, e-mail adresser er udøvet af angriberne. Ifølge regnearket, 20 ofre har betalt de krævede løsesum, men har ikke modtaget deres data, hvilket ikke er så overraskende efter alle. Regel nummer et for en ransomware infektion er ikke betaler løsesum som indsamlet penge kun brændstoffer ondsindede Kryptering angreb.

Det er meget sandsynligt, at succesen af ​​disse angreb skyldes MongoDB servere venstre Internet-tilgængelige. De kompromitterede servere er også konfigureret forkert eller tilbøjelige til sårbarhed udnytter (på grund af unpatched fejl). Disse faktorer har gjort det temmelig nemt for hackere at udføre deres formål. Også, Indholdet kan være blevet stjålet eller ændret, forskere advarer.

MongoDB Administratorer bør vide bedre

Dårligt administreret MongoDB servere har været årsag til flere store brud på datasikkerheden, såsom:

Tilbage i 2015 det blev offentligt kendt, at der var et stort antal Internet-vender MongoDB servere. Serverne pågældende blev også kører forældet, unpatched software - et scenario for en katastrofe.

Hvad Er MongoDB Inc. Sige?

I en nylig blogindlæg, titlen Hvordan man undgår en skadelig angreb, der løsepenge dine data, Andreas Nilsson, MongoDB direktør for produktsikkerhed sagde, at alle disse angreb kunne have været forhindret havde sikkerhedsbeskyttelse indbygget i MongoDB blevet konfigureret korrekt. Mere specielt, de ransomware angreb kunne have været forhindret, hvis MongoDB s adgangskontrol blev aktiveret og korrekt konfigureret. Han konkluderer, at:

Du skal bruge disse funktioner korrekt, og vores sikkerhed dokumentation vil hjælpe dig gøre det.

Endvidere, virksomheden tilbyder to ekstra muligheder - MongoDB Cloud Manager og MongoDB Ops Manager-. De giver admins til “sætte alarmer til at opdage, hvis deres anvendelse er internet udsat,” og også for at skabe regelmæssige sikkerhedskopier, nummer et regel forebyggelse mod enhver ransomware.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...