26 000 пользователей MongoDB стали жертвами вымогателей

image

Теги: MongoDB, вымогательство, взлом

Три группы злоумышленников захватили серверы системы управления базами данных MongoDB.

На прошлой неделе возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.

Серия атак была обнаружена исследователями по безопасности Диланом Катцем (Dylan Katz) и Виктором Геверсом (Victor Gevers). По их словам, это продолжение так называемого «Апокалипсиса MongoDB», который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.

Во время этих атак несколько хакерских команд просканировали интернет на предмет открытых для внешних подключений баз данных, стерли их содержимое и заменили его вымогательским сообщением. Но даже компании, согласившиеся выплатить выкуп, не получали доступ к своим базам.

По данным исследователей, общее количество скомпрометированых серверов превысило отметку в 45 000 с конца 2016. 

После MongoDB атаки подобного характера также были совершены на аналогичные приложения, например, ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.

Весной и летом интенсивность атак пошла на спад, а количество скомпрометированных серверов снизилось. Но на прошлой неделе появились три новые хакерские группировки, идентифицированные на основе адресов электронной почты (cru3lty@safe-mail.net, wolsec@secmail.pro, mongodb@tfwno.gf).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.