Af Torben B. Sørensen, 05/09/17
Angrebene er den seneste bølge i en type, der har foregået siden december. Hackerne søger på nettet efter MongoDB-databaser, der er konfigureret til at lade enhver få adgang.
Hackerne sletter indholdet af databaserne og efterlader en besked med krav om løsepenge, hvis ejerne vil have deres data tilbage. Løsesummen skal betales i form af bitcoins.
I nogle tilfælde har andre hackere slettet beskeden og lagt deres eget krav op. Hvis offeret betaler, har den nye hacker ingen mulighed for at gendanne dataene.
Sikkerhedsforskere opdaterer løbende et regneark med registrerede angreb. Siden december 2016 har de set over 75.000 MongoDB-databaser blive overtaget.
Tre nye angrebsgrupper har gennem den seneste uge overtaget over 26.000 servere. Den mest aktive gruppe tegner sig for 22.449 servere.
Anbefaling
Følg anbefalingerne for sikring af MongoDB-databaser.
Links
- Massive Wave of MongoDB Ransom Attacks Makes 26,000 New Victims, artikel fra Bleeping Computer
- MongoDB ransacking, Google Sheet
- How to Avoid a Malicious Attack That Ransoms Your Data, MongoDB Security Hub