Eksplosion i MongoDB ransomware: 15.000 databaser slettet på 12 timer

Ofre for ransomware rettet mod sårbare MongoDB-installationer er mere end fordoblet på et halvt døgn.

Et omfattende ransomware-angreb mod sårbare MongoDB-installationer har på 12 timer mere end fordoblet antallet af databaser, der har fået al data erstattet med et krav om løsepenge.

Det skriver The Register.

Læs også: Ransomware-angreb rammer tusindvis af sårbare MongoDB-databaser

Ifølge sikkerhedsforsker og Microsoft-udvikler Niall Merrigan er antallet af angreb steget fra omkring 12.000 til 27.000 på et halvt døgn. Angrebene sletter alle data i databasen og efterlader en fil med en adresse på en Bitcoin-wallet og et krav om løsepenge.

Angrebet rammer ældre udgaver af MongoDB, som ikke er konfigureret ordentligt, og som står åbne for adgang via internettet.

Merrigan har sammen med sin kolleger fundet frem til 15 forskellige angribere. En hacker(gruppe) har under navnet kraken0 kompromitteret 15.483 databaser og krævet 1 bitcoin for at genoprette data.

Læs også: MongoDB-databaser står pivåbne: 684,8 terabyte tilgængelige fra internettet

Ifølge sikkerhedsforsker Victor Gevers er 99.000 MongoDB-installationer modtagelige over for angrebet.

Eksperter har advaret mod muligheden gennem flere år. En søgning foretaget i juli 2015 viste, at ca. 30.000 MongoDB-databaser kunne tilgås via nettet uden brug af autentifikation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Peter Nielsen

Ghostshell og andre hackere har dumpet flere tusinde MongoDBs i 15 og 16.

Måske kan man finde en gammel "backup" af ens MongoDB på dark net, hvis den er blevet slettet.

Som hån kalder Hackerne gerne dumps noget som minder om en FBI/DHS action/taskforce. F.eks. Project Unicorn efter Ashley Madison task force.

Surrealistisk hvis en ulovlig handling kan opveje en anden ulovlig handling.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017