Accueil > Nouvelles Cyber > 12,564 Bases de données MongoDB non garanties supprimées par des attaquants
CYBER NOUVELLES

12,564 Bases de données MongoDB non garanties supprimées par des attaquants

Un total de 12,564 bases de données non garanties de MongoDB ont été supprimés au cours des trois semaines. Un message est laissé après la suppression incitant les propriétaires de bases de données à entrer en contact avec les pirates d'avoir les données restaurées.




Des milliers de bases de données MongoDB supprimés

Les assaillants ont été découverts et signalés par le chercheur en sécurité indépendant Sanyam Jain. Le chercheur estime que le pirate(s) derrière les attaques est en charge plus probablement de l'argent dans crypto-monnaie, et en fonction de la sensibilité de la base de données, la somme peut être plus ou moins.

Le chercheur d'abord repéré les attentats Avril 24, quand il est arrivé dans une base de données MongoDB essuyée qui ne contenait pas les quantités énormes de données habituelles, mais plutôt une fuite de la note suivante: “Restaurer ? Contact : unistellar@yandex.com".

en relation: [wplinkpreview url =”https://sensorstechforum.com/mongodb-ransomware-attacks-misconfigured-servers/”] MongoDB Ransomware Attaques serveurs mal configurés.

En d'autres termes, les pirates quittaient de rançon en demandant aux victimes de les contacter par e-mail au cas où ils veulent que leurs données restaurées. e-mails fournis inclus unistellar@hotmail.com ou unistellar@yandex.com.

Aucun autre détail n'a été donné, comme une quantité de rançon exacte, il est très probable que les pirates sont ouverts à négocier les conditions de récupération de données.

Ce n'est pas la première fois que les bases de données MongoDB sont attaqués de cette façon. Dans 2017, au moins 28,000 les bases de données de MongoDB misconfigured ont été victimes aux attaques des pirates. Les attaques étaient possibles parce que les serveurs étaient accessibles via Internet. Les serveurs corrompus ont également été mal configurés ou sujettes à des exploits de vulnérabilité (en raison de défauts non patchés).

en relation: [wplinkpreview url =”https://sensorstechforum.com/mongodb-virus-attacks/”] Mongo verrouillage Ransomware Supprime les bases de données vulnérables MongoDB.

Puis, à 2018 bases de données MongoDB étaient à risque de la soi-disant MongoLock ransomware. Bob Diachenko - le chercheur en sécurité qui a découvert la campagne malveillante partagée que les attaquants se connecter à une base de données non protégées et effacer simplement. Une nouvelle base de données appelée « Attention » avec une collection à l'intérieur nommé « Readme » serait laissé en place de l'ancienne base de données. La collection Readme contenait le message de rançon qui a affirmé que la base de données a été chiffré et que les victimes avaient besoin de payer pour la restauration.

L'attaque MongoLock n'a également pas demandé montant d'argent et adresses e-mail gauche pour les victimes d'entrer en contact avec ses opérateurs.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...