Advarsel

  • The subscription service is currently unavailable. Please try again later.

Eksplosion i MongoDB ransomware: 15.000 databaser slettet på 12 timer

Ofre for ransomware rettet mod sårbare MongoDB-installationer er mere end fordoblet på et halvt døgn.

Et omfattende ransomware-angreb mod sårbare MongoDB-installationer har på 12 timer mere end fordoblet antallet af databaser, der har fået al data erstattet med et krav om løsepenge.

Det skriver The Register.

Læs også: Ransomware-angreb rammer tusindvis af sårbare MongoDB-databaser

Ifølge sikkerhedsforsker og Microsoft-udvikler Niall Merrigan er antallet af angreb steget fra omkring 12.000 til 27.000 på et halvt døgn. Angrebene sletter alle data i databasen og efterlader en fil med en adresse på en Bitcoin-wallet og et krav om løsepenge.

Angrebet rammer ældre udgaver af MongoDB, som ikke er konfigureret ordentligt, og som står åbne for adgang via internettet.

Merrigan har sammen med sin kolleger fundet frem til 15 forskellige angribere. En hacker(gruppe) har under navnet kraken0 kompromitteret 15.483 databaser og krævet 1 bitcoin for at genoprette data.

Læs også: MongoDB-databaser står pivåbne: 684,8 terabyte tilgængelige fra internettet

Ifølge sikkerhedsforsker Victor Gevers er 99.000 MongoDB-installationer modtagelige over for angrebet.

Eksperter har advaret mod muligheden gennem flere år. En søgning foretaget i juli 2015 viste, at ca. 30.000 MongoDB-databaser kunne tilgås via nettet uden brug af autentifikation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Peter Nielsen

Ghostshell og andre hackere har dumpet flere tusinde MongoDBs i 15 og 16.

Måske kan man finde en gammel "backup" af ens MongoDB på dark net, hvis den er blevet slettet.

Som hån kalder Hackerne gerne dumps noget som minder om en FBI/DHS action/taskforce. F.eks. Project Unicorn efter Ashley Madison task force.

Surrealistisk hvis en ulovlig handling kan opveje en anden ulovlig handling.

Log ind eller opret en konto for at skrive kommentarer