Hackere tager åbne MongoDB-databaser som gidsel og kræver løsepenge

Hackere har fundet frem til tusindvis af MongoDB-databaser, der står åbne over for adgang fra internettet. De fjerner data og kræver løsepenge for at frigive dem igen.

Mange brugere af MongoDB lader databasen være frit tilgængelig. Siden før jul har hackere udnyttet det til at få adgang til andres databaser.

En gruppe, der kalder sig Harak1r1, kopierer indholdet fra databasen, hvorefter de sletter det. Tilbage er kun en enkelt database ved navn Warning med information om, at offeret skal betale 0,2 bitcoin for at få sine data tilbage.

Siden har flere andre hackergrupper udført lignende angreb. Over 28.000 databaser menes nu at være ramt.

Anbefaling

Brugere af MongoDB bør følge best practices til at beskytte data mod uautoriseret adgang og sletning.

Links