Ransomware组已删除超过10,000个MongoDB数据库
2021-07-30 13:44:16 [来源]:
攻击者群体采用了一种新的策略,涉及删除公开暴露的MongoDB数据库并要求资金来恢复它们。在几天之内,受影响的数据库的数量从数百到10,000个增加。
MISCONPD MongoDB安装的问题,允许互联网上的任何人访问敏感数据,并不是新的。研究人员多年来一直在寻找这样的开放数据库,最近的估计数量超过99,000。
[进一步阅读:战斗勒索软件:清新看Windows Server方法]星期一,来自GDI基金会的安全研究员Victor Gevers报告说,他发现近200个公开暴露的MongoDB数据库,被攻击者或一群名为Harak1R1的攻击者赎金。
攻击者留下了一条消息,为数据库管理员询问0.2比特币(约180美元)返回数据。
一天之后,Harak1R1削弱的数据库数量达到了2,500岁,周五超过8,600多人受到影响并包含了赎金信息。
此外,其他攻击者已经加入了该计划,研究人员到目前为止计算至少五个赎金信息的组。团体一起删除了10,500个数据库,在某些情况下,他们“彼此替换了赎金消息。
坏消息是,他们中的大多数人甚至在删除之前甚至打扰数据,所以即使受害者决定支付,他们就会有很大的机会,他们赢得了他们的信息。
GEVERS表示,他帮助了一些受害者,并没有证据表明数据被剥夺。他建议受影响的数据库所有者不支付并从安全专业人士获得帮助。
建议MongoDB管理员从MongoDB文档中遵循安全核对表上的步骤,以便锁定其部署并防止未经授权的访问。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
