26000 атак на MongoDB с требованием выкупа в биткоинах


26000 атак на MongoDB с требованием выкупа в биткоинах

Киберпреступность растет, поэтому, если ваша база данных оставлена ​​открытой для внешних подключений, подготовьтесь к бедламу. За последние несколько месяцев хакеры пережили период расцвета, взяли паузу и снова начали получать прибыль, превратив незащищенные конфигурации по умолчанию в MongoDB в возможность потребовать выкуп в биткоинах.

Недавняя волна нападений на MongoDB поразила более 26 000 серверов, а киберпреступники требовали выплаты в биткоинах от каждой жертвы. Это вызвало множество опасений. Это подчеркивает важность действовать в срочном порядке и уделять пристальное внимание обеспечению безопасности и лучшим методам защиты.

Можно отметить, что, как только киберпреступники могут проникнуть в уязвимые устройства, они, как правило, продолжают экспериментировать со способами атак. Другими словами, как только они видят, насколько бизнес-модель была прибыльной, они возвращаются к ней. Особенно, если они обнаруживают, что многочисленные серверы, работающие с базой данных с открытым исходным кодом, все еще не приняли надлежащих мер предосторожности.
Основанная в 2007 году MongoDB входит в первую десятку бесплатных и открытых программных решений для баз данных. Известно, что она хорошо обрабатывает большие данные. С момента своего создания система была скачена примерно 20 миллионов раз.
Примерно восемь месяцев назад хакеры смогли проникнуть в более чем 10 500 систем, в которых работает программное обеспечение базы данных MongoDB. Следующим шагом в несанкционированных проникновениях является уничтожение базы данных и оставление сообщения о выкупе, с требованием оплаты для ее восстановления в прежнее состояние. Многочисленные компании, которые стали жертвами, заплатили за возвращение своих данных.
Атаки впервые начались в декабре 2016 года. В начале января этого года произошли многочисленные атаки на незащищенные базы данных MongoDB. Эксперт по безопасности Найл Мерриган написал в твиттере об огромном скачке количества требований выкупа в базах данных с момента первых атак. Исследователь по вопросам безопасности и соучредитель Фонда GDI Виктор Гервер отметил, что некоторые из виновников взлома не делали копии данных своих жертв.
Следовательно, даже если выкуп был оплачен, данные уже были уничтожены. Компании, которые стали жертвами, слишком поздно осознают, что их обманули. В некоторых случаях компании узнают, что у киберпреступников даже не было данных, и им были представлены фиктивные требования о выкупе.
На сегодняшний день исследователи безопасности были заняты сотрудничеством с другими экспертами для анализа большой волны атак MongoDB. Сообщалось, что работает множество групп хакеров. Одна группа была признана ответственной за более чем 22 000 атак через внешнее соединение. Две другие группы не были столь успешными, но все же сделали своими жертвами многочисленные организации.
Вне зависимости от отчетов исследователей безопасности, компании, работающие с незащищенными базами данных MongoDB должны быть готовы на повторные атаки. Самый большой урок, извлеченный из атак MongoDB, — это настоятельная необходимость минимизации таких атак.

Действительно, низкий уровень безопасности и явная халатность имеют свои опасности. Хакеры, которые одержали крупные первоначальные успехи уже набрались смелости, чтобы нанести новый удар. Администраторам баз данных необходимо пересмотреть параметры безопасности и быть на страже.

Источник