Хакери атакують MongoDB: число скомпрометованих систем перевищила 27 000



У ЗМІ потрапила інформація про масштабної хвилі кібератак, жертвами яких стають адміністратори систем, що використовують MongoDB. Зловмисники отримують доступ до них, а потім видаляють дані з уразливих або невірно налаштованих систем, після чого вимагають викуп.

Норвезький дослідник інформаційної безпеки і працівник Microsoft Ниал Мерриган (Niall Merrigan) зафіксував сплеск атак, метою яких були системи MongoDB — за його словами всього за дванадцять годин їх кількість збільшилася з 12 000 до 27 633. Часто зловмисники вимагають у адміністраторів зламаних систем гроші за повернення даних на початок хвилі кібератак сума становила 0,2 биткоина ($184). Є інформація про те, що деякі жертви дійсно здійснювали виплати зломщикам.

Мерриган і його колеги зуміли відстежити активність 15 хакерів — один з них, під ніком kraken0, зламав 15 482 примірників MongoDB і вимагав від їх адміністраторів по одному биткоину ($921) за повернення даних — однак, поки що ніхто йому не платив.

Ниал Мерриган і його колега Віктор Жеверс (Victor Gevers) помогли 112 жертвам підвищити захищеність їх уразливих систем. При цьому, за словами Жеверса, всього уразливі 99 000 систем MongoDB.

Захищеність систем MongoDB — відома проблема. Ще в 2015 році засновник пошуковика Shodan Джон Мэзерли (John Matherly) публікував дані досліджень, згідно з якими більше 30000 примірників MongoDB були доступні з інтернету без контролю доступу.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.