27 тыс. установок MongoDB подверглись атаке вымогателя

image

Теги: MongoDB, вымогатель

За возврат потерянных данных владельцам придется заплатить 1 биткойн.

Хакер под ником Harak1r1 начал хакерскую кампанию против владельцев незащищенных баз данных MongoDB. Злоумышленник копирует содержимое базы данных на свои серверы, а затем удаляет данные из оригинальной базы.

В прошлый понедельник исследователь Виктор Геверс (Victor Gevers) обнаружил около 200 скомпрометированных экземпляров MongoDB. По состоянию на вторник количество взломанных установок достигло 2 тысяч, по данным поисковика Shodan. В настоящий момент количество взломанных БД составляет более 27 тысяч.

Владельцам, желающим вернуть потерянные данные, предлагается заплатить выкуп. Изначально выкуп составлял 0,2 биткойна ($184), однако теперь цена поднялась до 1 биткойна ($906).

Как защититься?

  1. Установить последнюю версию MongoDB
  2. В настройках MongoDB необходимо включить авторизацию
  3. Настроить файрвол и разрешить доступ к MongoDB (порт 27017/TCP) только для доверенных IP адресов.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.