攻击者开始从CouchDB和Hadoop数据库中擦除数据
勒索软件组只有数千个MongoDB数据库和Elasticsearch集群擦除数据的赎金软件组只是一个时间问题,它开始针对其他数据存储技术。研究人员现在观察了平易访问的Hadoop和CouchDB部署的类似破坏性攻击。
安全研究人员迄今为止监测MongoDB和Elasticearch攻击的victor Gevers和Niall Merrigan也开始跟踪新的Hadoop和Couchdb受害者。两者在Google文档上放了电子表格,在那里他们记录了从数据库中擦除数据后留下的不同攻击签名和消息。
[进一步阅读:战斗勒索软件:清新看Windows Server方法]在Hadoop的情况下,用于分布式存储和大数据集的处理的框架,到目前为止所观察到的攻击可以被描述为破坏。
这是因为攻击者不要要求换取删除数据的付款。相反,他们的消息指示Hadoop管理员在将来确保其部署。
根据Merrigan的最新数量,到目前为止,126个Hadoop实例已被擦除。受害者的数量可能会增加,因为有数以千计的Hadoop部署可以从互联网上访问 - 虽然很难说有多少人脆弱。
对MongoDB和Elasticsearch的攻击遵循类似的模式。MongoDB受害者的数量在几小时内从数十万到数千次跳跃,一周内的数万。最新的计数将擦除的MongoDB数据库数量超过34,000,并且在4,600多于4,600的删除弹性搜索集群。
一个名为Kraken0的组,负责对数据库的大多数赎金软件攻击,正试图销售其攻击工具包和弱势蒙多兹和弹性科学装置的列表,相当于比特币的500美元。
Wiped CouchDB数据库的数量也在迅速增长,到目前为止达到400多个。CouchDB是一个类似于MongoDB的NoSQL式数据库平台。
与Hadoop破坏者不同,CouchDB攻击伴随着赎金消息,攻击者要求0.1比特币(约100美元)返回数据。建议受害者反对付费,因为在许多MongoDB袭击中,没有证据表明攻击者在删除之前实际复制了数据。
来自Fidelis网络安全的研究人员也观察到Hadoop攻击并发布了一个博客帖子,并有更多细节和关于确保此类部署的建议。
针对在线数据库存储系统的破坏性攻击不太可能不久停止,因为还有其他技术尚未被定位,并且可能类似地误解并由用户在互联网上没有保护。
