Af Torben B. Sørensen, 10/01/17
Hackere har fundet frem til tusindvis af MongoDB-databaser, der står åbne over for adgang fra internettet. De fjerner data og kræver løsepenge for at frigive dem igen.
Mange brugere af MongoDB lader databasen være frit tilgængelig. Siden før jul har hackere udnyttet det til at få adgang til andres databaser.
En gruppe, der kalder sig Harak1r1, kopierer indholdet fra databasen, hvorefter de sletter det. Tilbage er kun en enkelt database ved navn Warning med information om, at offeret skal betale 0,2 bitcoin for at få sine data tilbage.
Siden har flere andre hackergrupper udført lignende angreb. Over 28.000 databaser menes nu at være ramt.
Anbefaling
Brugere af MongoDB bør følge best practices til at beskytte data mod uautoriseret adgang og sletning.
Links
- How to Avoid a Malicious Attack That Ransoms Your Data, blogindlæg fra MongoDB
- Multiple Attackers Hijacking MongoDB Databases for Ransom, artikel fra SecurityWeek
- MongoDB ransom attacks soar, body count hits 27,000 in hours, artikel fra The Register
- MongoDB ransacking, regneark om ofre
- Hacker ‘Gold Rush’ Deletes 27,000 MongoDB Databases, Cisco Continuum