Eksplosion i MongoDB ransomware: 15.000 databaser slettet på 12 timer

Ofre for ransomware rettet mod sårbare MongoDB-installationer er mere end fordoblet på et halvt døgn.

Et omfattende ransomware-angreb mod sårbare MongoDB-installationer har på 12 timer mere end fordoblet antallet af databaser, der har fået al data erstattet med et krav om løsepenge.

Det skriver The Register.

Læs også: Ransomware-angreb rammer tusindvis af sårbare MongoDB-databaser

Ifølge sikkerhedsforsker og Microsoft-udvikler Niall Merrigan er antallet af angreb steget fra omkring 12.000 til 27.000 på et halvt døgn. Angrebene sletter alle data i databasen og efterlader en fil med en adresse på en Bitcoin-wallet og et krav om løsepenge.

Angrebet rammer ældre udgaver af MongoDB, som ikke er konfigureret ordentligt, og som står åbne for adgang via internettet.

Merrigan har sammen med sin kolleger fundet frem til 15 forskellige angribere. En hacker(gruppe) har under navnet kraken0 kompromitteret 15.483 databaser og krævet 1 bitcoin for at genoprette data.

Læs også: MongoDB-databaser står pivåbne: 684,8 terabyte tilgængelige fra internettet

Ifølge sikkerhedsforsker Victor Gevers er 99.000 MongoDB-installationer modtagelige over for angrebet.

Eksperter har advaret mod muligheden gennem flere år. En søgning foretaget i juli 2015 viste, at ca. 30.000 MongoDB-databaser kunne tilgås via nettet uden brug af autentifikation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Peter Nielsen

Ghostshell og andre hackere har dumpet flere tusinde MongoDBs i 15 og 16.

Måske kan man finde en gammel "backup" af ens MongoDB på dark net, hvis den er blevet slettet.

Som hån kalder Hackerne gerne dumps noget som minder om en FBI/DHS action/taskforce. F.eks. Project Unicorn efter Ashley Madison task force.

Surrealistisk hvis en ulovlig handling kan opveje en anden ulovlig handling.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017