|
超过10,000个暴露的MongoDB数据库被勒索软件组删除,灰鸽子下载
五组攻击者正在竞争删除尽可能多的可公开访问的MongoDB数据库
攻击者组采用了一种新的策略,包括删除公开暴露的MongoDB数据库,并要求资金来恢复它们。在几天之内,受影响的数据库的数量已经从数百个增加到超过10,000个。
配置错误的MongoDB安装问题,允许互联网上的任何人访问敏感数据,这不是新问题。研究人员已经找到这样的开放数据库多年,最新的估计,他们的数量超过99,000。
星期一,来自GDI基金会的安全研究员Victor Gevers报告说,他发现了近200个被公开暴露的MongoDB数据库的实例,这些数据库被一个攻击者或一组名为Harak1r1的攻击者摧毁并持有赎金。
攻击者留下了一个消息,要求数据库管理员要求0.2比特币(大约US $ 180)返回数据。
一天后,Harak1r1擦除的数据库数量已达到2,500个,到星期五,超过8,600个数据库受到影响并包含赎金信息。
此外,其他攻击者已加入该计划,研究人员至少计数了至少五个组与不同的赎金消息。在一起,这些小组删除了10,500个数据库,在某些情况下,他们已经替换了对方的赎金消息。
坏消息是,他们中的大多数人在删除它们之前甚至不打扰复制数据,因此即使受害者决定付费,他们很可能不会得到他们的信息。
Gevers说他已经帮助了一些受害者,并且在日志中没有证据表明数据已被泄露。他建议受影响的数据库所有者不要付费,并得到安全专业人员的帮助。
建议MongoDB管理员按照MongoDB文档中的安全检查列表中的步骤操作,以锁定其部署并防止未经授权的访问。
|
|