Найти тему
HistoryIT - новости из мира интернета
1144 подписчика

Хакер взламывает базы данных MongoDB и требует выкуп

1 минута
49 прочтений

Незащищенные базы данных в интернете и способы, которые используют хакеры для вымогательства.

Хакер
Хакер

Шантаж владельцев Mongo DB

По информации полученной от издания Bleeping Computer и ZDNet, хакер взломал базы данных MongoDB, их было боле 22 тысяч штук. Часть баз не имела пароля для защиты.

Злоумышленник шантажом вымогает у владельцев информации 0.015 биткоина, в случае отказа он угрожает открыть доступ к базам и дать информацию в GDPR – организацию по защите, в результате чего владелец базы без защиты может попасть на санкции.

Способ взлома

Хакер использует автоматизированный скрипт для поиска открытых данных Mongo DB. Используя этот скрипт, также он копирует все данные на сторонние устройства и заменяет оригинальную базу, при этом удаляя ее, на новую с именем, которое призывает прочитать сообщение с вымогательством для восстановления данных. В нем говориться, что срок оплаты – 48 часов, в обратной ситуации данные будут выложены в публичный доступ.

Эта ситуация уже известна специалистам по безопасности информации. Пользователи Mongo DB ранее предупреждались о необходимости корректной защиты данных. По статистке количество незащищенных баз Mongo DB в сети увеличилось и их количество в интернете примерно составляет 38 тысяч.

Компьютерный код
Компьютерный код

Решение возникшей ситуации

Судя по всему, некоторые владельцы все-таки выкупили свои данные у хакера или восстановили данные из резервных копий, так как их базы уже находятся в первоначальном виде. Аналитики ИБ склонны к мнению, что информация не скопировалась скриптом перед удалением баз из-за того, что очень сложно анализировать и хранить такое число баз Mongо DB.

По советам экспертов, нет смысла вступать в диалог с хакером и выполнять его требования, так как потом можно быть вовлеченным на следующие этапы шантажа, когда преступнику станет ясна важность информации для ее обладателя. 

Читайте также: Утечка данных из медицинского приложения Babylon Health. Также ранее мы писали о том, что стало со всемирно известными хакерами.

Оригинал статьи на нашем сайте: https://h-it.ru/khaker-vzlamyvaet-bazy-dannykh-mongodb-i-trebuet-vykup