27 тыс. установок MongoDB подверглись атаке вымогателя
За возврат потерянных данных владельцам придется заплатить 1 биткойн.
Хакер под ником Harak1r1 начал хакерскую кампанию против владельцев незащищенных баз данных MongoDB. Злоумышленник копирует содержимое базы данных на свои серверы, а затем удаляет данные из оригинальной базы.
В прошлый понедельник исследователь Виктор Геверс (Victor Gevers) обнаружил около 200 скомпрометированных экземпляров MongoDB. По состоянию на вторник количество взломанных установок достигло 2 тысяч, по данным поисковика Shodan. В настоящий момент количество взломанных БД составляет более 27 тысяч.
Владельцам, желающим вернуть потерянные данные, предлагается заплатить выкуп. Изначально выкуп составлял 0,2 биткойна ($184), однако теперь цена поднялась до 1 биткойна ($906).
Как защититься?
- Установить последнюю версию MongoDB
- В настройках MongoDB необходимо включить авторизацию
- Настроить файрвол и разрешить доступ к MongoDB (порт 27017/TCP) только для доверенных IP адресов.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!