Три группы злоумышленников захватили серверы системы управления базами данных MongoDB.
На прошлой неделе возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.
Серия атак была обнаружена исследователями по безопасности Диланом Катцем (Dylan Katz) и Виктором Геверсом (Victor Gevers). По их словам, это продолжение так называемого «Апокалипсиса MongoDB», который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.
Во время этих атак несколько хакерских команд просканировали интернет на предмет открытых для внешних подключений баз данных, стерли их содержимое и заменили его вымогательским сообщением. Но даже компании, согласившиеся выплатить выкуп, не получали доступ к своим базам.
По данным исследователей, общее количество скомпрометированых серверов превысило отметку в 45 000 с конца 2016.
После MongoDB атаки подобного характера также были совершены на аналогичные приложения, например, ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.
Весной и летом интенсивность атак пошла на спад, а количество скомпрометированных серверов снизилось. Но на прошлой неделе появились три новые хакерские группировки, идентифицированные на основе адресов электронной почты (cru3lty@safe-mail.net, wolsec@secmail.pro, mongodb@tfwno.gf).
Живой, мертвый или в суперпозиции? Узнайте в нашем канале