Af Torben B. Sørensen, 20/01/17
Efter udbredte angreb på åbne MongoDB-databaser har hackere kastet sig over tilsvarende problemer med Elasticsearch, CouchDB og Hadoop.
Hackerne udnytter databaser, der ikke er beskyttet tilstrækkeligt. De kan fx stå åbne for adgang, så enhver kan ændre og slette indhold i dem.
Angriberne kopierer alle data til deres egne computere. Derefter sletter de alt indhold på offerets database og efterlader en besked om, at man skal betale en løsesum for at få data tilbage.
Ifølge SecurityWeek er over 33.000 MongoDB-databaser ramt af angreb. 4.600 Elasticsearch-databaser er også ramt, mens kun få CouchDB- og Hadoop-databaser er berørt.
Anbefaling
Sørg for at sikre databaser, der kan tilgås fra internettet. Bloker for dem, hvis der ikke er brug for adgang fra internettet.
Links
- Ransack Campaigns Target Hadoop and CouchDB, artikel fra SecurityWeek
- Elasticsearch Servers Latest Target of Ransom Attacks, artikel fra SecurityWeek
- Hackere tager åbne MongoDB-databaser som gidsel og kræver løsepenge, DKCERT, 10-01-2017