Un total de 12,564 bases de données non garanties de MongoDB ont été supprimés au cours des trois semaines. Un message est laissé après la suppression incitant les propriétaires de bases de données à entrer en contact avec les pirates d'avoir les données restaurées.
Des milliers de bases de données MongoDB supprimés
Les assaillants ont été découverts et signalés par le chercheur en sécurité indépendant Sanyam Jain. Le chercheur estime que le pirate(s) derrière les attaques est en charge plus probablement de l'argent dans crypto-monnaie, et en fonction de la sensibilité de la base de données, la somme peut être plus ou moins.
Le chercheur d'abord repéré les attentats Avril 24, quand il est arrivé dans une base de données MongoDB essuyée qui ne contenait pas les quantités énormes de données habituelles, mais plutôt une fuite de la note suivante: “Restaurer ? Contact : unistellar@yandex.com".
En d'autres termes, les pirates quittaient de rançon en demandant aux victimes de les contacter par e-mail au cas où ils veulent que leurs données restaurées. e-mails fournis inclus unistellar@hotmail.com ou unistellar@yandex.com.
Aucun autre détail n'a été donné, comme une quantité de rançon exacte, il est très probable que les pirates sont ouverts à négocier les conditions de récupération de données.
Ce n'est pas la première fois que les bases de données MongoDB sont attaqués de cette façon. Dans 2017, au moins 28,000 les bases de données de MongoDB misconfigured ont été victimes aux attaques des pirates. Les attaques étaient possibles parce que les serveurs étaient accessibles via Internet. Les serveurs corrompus ont également été mal configurés ou sujettes à des exploits de vulnérabilité (en raison de défauts non patchés).
Puis, à 2018 bases de données MongoDB étaient à risque de la soi-disant MongoLock ransomware. Bob Diachenko - le chercheur en sécurité qui a découvert la campagne malveillante partagée que les attaquants se connecter à une base de données non protégées et effacer simplement. Une nouvelle base de données appelée « Attention » avec une collection à l'intérieur nommé « Readme » serait laissé en place de l'ancienne base de données. La collection Readme contenait le message de rançon qui a affirmé que la base de données a été chiffré et que les victimes avaient besoin de payer pour la restauration.
L'attaque MongoLock n'a également pas demandé montant d'argent et adresses e-mail gauche pour les victimes d'entrer en contact avec ses opérateurs.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: