26 000 пользователей MongoDB стали жертвами вымогателей

26 000 пользователей MongoDB стали жертвами вымогателей

Три группы злоумышленников захватили серверы системы управления базами данных MongoDB.

На прошлой неделе возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.

Серия атак была обнаружена исследователями по безопасности Диланом Катцем (Dylan Katz) и Виктором Геверсом (Victor Gevers). По их словам, это продолжение так называемого «Апокалипсиса MongoDB», который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.

Во время этих атак несколько хакерских команд просканировали интернет на предмет открытых для внешних подключений баз данных, стерли их содержимое и заменили его вымогательским сообщением. Но даже компании, согласившиеся выплатить выкуп, не получали доступ к своим базам.

По данным исследователей, общее количество скомпрометированых серверов превысило отметку в 45 000 с конца 2016. 

После MongoDB атаки подобного характера также были совершены на аналогичные приложения, например, ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.

Весной и летом интенсивность атак пошла на спад, а количество скомпрометированных серверов снизилось. Но на прошлой неделе появились три новые хакерские группировки, идентифицированные на основе адресов электронной почты (cru3lty@safe-mail.net, wolsec@secmail.pro, mongodb@tfwno.gf).

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену