MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

幸运草
幸运草
幸运草
1038
文章
3
评论
2021年1月5日19:57:09
评论
26

全球爆发计算机勒索病毒

公安网也中招了 [email protected] 5月13日12:56 发布消息:

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人。

付款被设计成受害者主动做慈善的形式。

位于挪威的安全研究专家、微软开发者Niall Merrigan认为攻击由之前12000人次飙升至如今的27633次,历时仅约12个小时。

Merrigan和他的同事锁定了其中15名很明显的攻击者,其中一人用代号kraken0的邮箱攻击MongoDB15482次,要求1比特币(921美元)作为换回数据的赎金。至今没人支付这笔钱,Merrigan说他正在调查攻击者涉及的OSINT与不同的输入输出控制系统

他认为同僚Victor Gevers在帮助受害者保护其暴露在MongoDB数据库的数据方面做的很好,目前为止共有118人的数据受到了保护。

Gevers透露,有多达9.9万MongoDB用户成为潜在受害对象。

MongoDB的安全性一直是个问题:直到最近,该软件的默认设置都处在不安全状态。Shodan搜索引擎创始人John Matherly于2015年就警告超过30000人在MongoDB上的数据没有防护,属于对互联网公开的状态。

澳大利亚电信公司和新西兰的媒体 Media Authority 在2015年七月被报告其MongoDB暴露在网上。

AISI发布的检测数据显示,每日约有400起暴露的MongoDB数据库服务,其中90%由澳大利亚网络运营商提供服务。

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

AISI统计的每日暴露在互联网上公开服务的数量

Bruce Mattews,来自网络安全机构与主动通信执法机关的主管告诉Vulture South他们掌握澳大利亚超过90%的IP地址段,目前此地MongoDB暴露用户数量比较稳定。

“我们向AISI报告能够传递信息给服务商的那些公开又有漏洞的服务”,Mattews说,“信息能够被传递这至关重要,很多暴露的MongoDB数据也许是用于测试但保护他们的安全仍是必要的。”

劫持数据库“白帽子”黑客勒索比特币

2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付相当于400万人民币的比特币赎金,否则将删除所有资料。病毒也波及我国部分高校,毕业…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论