Een totaal van 12,564 ongedekte MongoDB databases zijn verwijderd in de loop van drie weken. Een bericht overblijft na de verwijdering gevraagd eigenaren databases’ in contact te komen met de hackers om de gegevens te restaureren.
Duizenden MongoDB Databases Deleted
De aanvallers werden ontdekt en gemeld door onafhankelijke security-onderzoeker Sanyam Jain. De onderzoeker van mening dat de hacker(s) achter de aanslagen is het meest waarschijnlijk het opladen geld in cryptogeld, en volgens de gevoeligheid van de database, de som kan groter of kleiner.
De onderzoeker voor het eerst gespot de aanvallen op april 24, toen hij voor het eerst kwam in een veegde MongoDB databank die niet de gebruikelijke grote hoeveelheden gelekte gegevens, maar veeleer de volgende noot bevatten: “Herstellen ? Contact : unistellar@yandex.com".
Met andere woorden, de hackers weggingen losgeld notes het stellen van de slachtoffers om hen te contacteren via e-mail in het geval ze willen dat hun data hersteld. Mits e-mails inbegrepen unistellar@hotmail.com of unistellar@yandex.com.
Aangezien er geen andere details zoals kregen als een exacte losgeld bedrag, het is zeer waarschijnlijk dat de hackers zijn open voor het gebied van data herstellen onderhandelen.
Dit is niet de eerste keer dat MongoDB databases worden op deze manier aangevallen. In 2017, minstens 28,000 misconfigured MongoDB databases vielen slachtoffers voor aanvallen van hackers. De aanvallen waren mogelijk omdat de servers toegankelijk zijn via het internet waren. De gecompromitteerde servers werden ook misconfigured of vatbaar voor misbruik van kwetsbaarheden (als gevolg van ongepatchte gebreken).
Dan, in 2018 MongoDB databases in gevaar waren van de zogenaamde MongoLock ransomware. Bob Diachenko - de security-onderzoeker die de kwaadaardige campagne voor het eerst ontdekt gedeeld dat aanvallers zou aansluiten op een onbeschermde databank en eenvoudig wissen. Een nieuwe database genaamd “Waarschuwing” met een verzameling erin de naam “Readme” zou worden overgelaten in plaats van de oude database. De readme-collectie bevatte het losgeld boodschap die beweerde dat de database was gecodeerd en dat de slachtoffers die nodig zijn om te betalen voor de restauratie.
De MongoLock aanval ook niet vragen om specifieke hoeveelheid geld en vertrokken e-mailadressen voor de slachtoffers in contact met de exploitanten te krijgen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: