Хиляди незащитени MongoDB сървъри са обект на злонамерени атаки

Над 22.9 хил. незащитени MongoDB сървъра са били атакувани от неизвестен хакер, който е успял да изтрие съдържанието в тях и да поиска откуп за възстановяване на информацията в тях.

Заплахата е, че ако откупът не бъде изплатен в рамките на два дни, ще бъдат уведомени органите, отговорни за прилагането на Общия регламент за защита на данните на Европейския съюз (GDPR).

Според ZDNet, които сигнализираха за инцидента, хакерът използва автоматизирани скриптове за сканиране интернет, за да открие MongoDB инсталации, които не са защитени с парола.

Става дума за еволюираща схема на атака: В първите варианти липсва функцията за изтриване на данни. Докато най-новият вариант дори предоставя ръководство за закупуване на биткойни за изплащането на откупа.

Финансовата изгода също е подсигурена: Ако пострадалите се колебаят дали да платят откуп, то огромните глоби, които могат да бъдат постановени от регулаторните органи във връзка с GDPR, са доста убедителни.

Ако сте администратор на MongoDB, който не иска да се сблъсква с подобни опити за изнудване, трябва да обърнете специално внимание на защитата и правилното конфигуриране на сървърите.

[button color=“green“ size=“big“ link=“https://www.welivesecurity.com/2020/07/02/thousands-mongodb-databases-ransacked-held-ransom/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

 

Exit mobile version