Контакты
Подписка
МЕНЮ
Контакты
Подписка

26 000 пользователей MongoDB стали жертвами вымогателей

26 000 пользователей MongoDB стали жертвами вымогателей

26 000 пользователей MongoDB стали жертвами вымогателей


04.09.2017



На прошлой неделе возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.

 Серия атак была обнаружена исследователями по безопасности Диланом Катцем (Dylan Katz) и Виктором Геверсом (Victor Gevers). По их словам, это продолжение так называемого "Апокалипсиса MongoDB", который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.

 Во время этих атак несколько хакерских команд просканировали интернет на предмет открытых для внешних подключений баз данных, стерли их содержимое и заменили его вымогательским сообщением. Но даже компании, согласившиеся выплатить выкуп, не получали доступ к своим базам.

 По данным исследователей, общее количество скомпрометированых серверов превысило отметку в 45 000 с конца 2016. 

 После MongoDB атаки подобного характера также были совершены на аналогичные приложения, например, ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.

 Весной и летом интенсивность атак пошла на спад, а количество скомпрометированных серверов снизилось. Но на прошлой неделе появились три новые хакерские группировки, идентифицированные на основе адресов электронной почты (cru3lty@safe-mail.net, wolsec@secmail.pro, mongodb@tfwno.gf).

 

Securitylab