Eksplosion i MongoDB ransomware: 15.000 databaser slettet på 12 timer

3 kommentarer.  Hop til debatten
Eksplosion i MongoDB ransomware: 15.000 databaser slettet på 12 timer
Illustration: Solar22, BigStock.
Ofre for ransomware rettet mod sårbare MongoDB-installationer er mere end fordoblet på et halvt døgn.
9. januar 2017 kl. 13:12
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et omfattende ransomware-angreb mod sårbare MongoDB-installationer har på 12 timer mere end fordoblet antallet af databaser, der har fået al data erstattet med et krav om løsepenge.

Det skriver The Register.

Ifølge sikkerhedsforsker og Microsoft-udvikler Niall Merrigan er antallet af angreb steget fra omkring 12.000 til 27.000 på et halvt døgn. Angrebene sletter alle data i databasen og efterlader en fil med en adresse på en Bitcoin-wallet og et krav om løsepenge.

Angrebet rammer ældre udgaver af MongoDB, som ikke er konfigureret ordentligt, og som står åbne for adgang via internettet.

Artiklen fortsætter efter annoncen

Merrigan har sammen med sin kolleger fundet frem til 15 forskellige angribere. En hacker(gruppe) har under navnet kraken0 kompromitteret 15.483 databaser og krævet 1 bitcoin for at genoprette data.

Ifølge sikkerhedsforsker Victor Gevers er 99.000 MongoDB-installationer modtagelige over for angrebet.

Eksperter har advaret mod muligheden gennem flere år. En søgning foretaget i juli 2015 viste, at ca. 30.000 MongoDB-databaser kunne tilgås via nettet uden brug af autentifikation.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
10. januar 2017 kl. 08:11

suk

2
9. januar 2017 kl. 15:49

En søgning i en russisks hackers db efter MongoDB dumps

MongoDB shell version: 2.6*

65131 hosts found

.dk

388 hosts found

1
9. januar 2017 kl. 15:14

Ghostshell og andre hackere har dumpet flere tusinde MongoDBs i 15 og 16.

Måske kan man finde en gammel "backup" af ens MongoDB på dark net, hvis den er blevet slettet.

Som hån kalder Hackerne gerne dumps noget som minder om en FBI/DHS action/taskforce. F.eks. Project Unicorn efter Ashley Madison task force.

Surrealistisk hvis en ulovlig handling kan opveje en anden ulovlig handling.