Ransomware组已删除超过10,000个MongoDB数据库

2021-11-13 14:46:23来源:

攻击者群体采用了一种新的策略,涉及删除公开暴露的MongoDB数据库并要求资金来恢复它们。在几天之内,受影响的数据库的数量从数百到10,000个增加。

MISCONPD MongoDB安装的问题,允许互联网上的任何人访问敏感数据,并不是新的。研究人员多年来一直在寻找这样的开放数据库,最近的估计数量超过99,000。

[进一步阅读:战斗勒索软件:清新看Windows Server方法]

星期一,来自GDI基金会的安全研究员Victor Gevers报告说,他发现近200个公开暴露的MongoDB数据库,被攻击者或一群名为Harak1R1的攻击者赎金。

攻击者留下了一条消息,为数据库管理员询问0.2比特币(约180美元)返回数据。

一天之后,Harak1R1削弱的数据库数量达到了2,500岁,周五超过8,600多人受到影响并包含了赎金信息。

此外,其他攻击者已经加入了该计划,研究人员到目前为止计算至少五个赎金信息的组。团体一起删除了10,500个数据库,在某些情况下,他们“彼此替换了赎金消息。

坏消息是,他们中的大多数人甚至在删除之前甚至打扰数据,所以即使受害者决定支付,他们就会有很大的机会,他们赢得了他们的信息。

GEVERS表示,他帮助了一些受害者,并没有证据表明数据被剥夺。他建议受影响的数据库所有者不支付并从安全专业人士获得帮助。

建议MongoDB管理员从MongoDB文档中遵循安全核对表上的步骤,以便锁定其部署并防止未经授权的访问。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章