На прошлой неделе возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.
Серия атак была обнаружена исследователями по безопасности Диланом Катцем (Dylan Katz) и Виктором Геверсом (Victor Gevers). По их словам, это продолжение так называемого "Апокалипсиса MongoDB", который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.
Во время этих атак несколько хакерских команд просканировали интернет на предмет открытых для внешних подключений баз данных, стерли их содержимое и заменили его вымогательским сообщением. Но даже компании, согласившиеся выплатить выкуп, не получали доступ к своим базам.
По данным исследователей, общее количество скомпрометированых серверов превысило отметку в 45 000 с конца 2016.
После MongoDB атаки подобного характера также были совершены на аналогичные приложения, например, ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.
Весной и летом интенсивность атак пошла на спад, а количество скомпрометированных серверов снизилось. Но на прошлой неделе появились три новые хакерские группировки, идентифицированные на основе адресов электронной почты (cru3lty@safe-mail.net, wolsec@secmail.pro, mongodb@tfwno.gf).