Попал в СМИ информация о масштабной волне кибератак, жертвами которых стали администраторы систем, использующих MongoDB. Злоумышленники получают к ним доступ, а затем удаляют данные из уязвимых или неправильно настроенных систем, после чего требуют выкуп.
По его словам, норвежский исследователь информационной безопасности и сотрудник Microsoft Найл Мерриган зафиксировал всплеск атак, нацеленных на системы MongoDB. слова всего за двенадцать часов их число увеличилось с 12 000 до 27 633. Злоумышленники часто вымогают деньги у администраторов взломанных систем за возврат данных — в начале волны кибератак сумма составляла 0,2 биткоина ($184).
Есть информация, что некоторые пострадавшие действительно выполненный выплаты грабителям.
Мерриган и его коллеги смогли отследить активность 15 хакеров — один из них под ником kraken0 взломал 15 482 экземпляра MongoDB и потребовал от их администраторов один биткойн ($921) за возврат данных — но до сих пор никто не заплатил ему.
Найл Мерриган и его коллега Виктор Геверс помог 112 жертв, чтобы улучшить безопасность своих уязвимых систем.
В то же время, по мнению слова Геверс, в общей сложности 99 000 систем MongoDB уязвимы.
Безопасность систем MongoDB — известная проблема.
Еще в 2015 году основатель поисковой системы Shodan Джон Мазерли опубликовано данные исследования показали, что более 30 000 экземпляров MongoDB были доступны из Интернета без контроля доступа.
Теги: #mongodb #безопасность #уязвимости #информационная безопасность
-
Насколько Надежен Новый Телевизор На Пк
19 Oct, 24 -
Справка По Linux
19 Oct, 24 -
Решение Проблемы Importscripts() В Opera
19 Oct, 24 -
Создание Гибких Анкет В Drupal 7
19 Oct, 24 -
Навигация Изнутри
19 Oct, 24
