Hlavní navigace

Tisíce instalací MongoDB byly napadeny ransomwarem

Redakce

Přes 10 000 databází běžících na open-source MongoDB byly vymazány po napadení ransomwarem. Na nebezpečí upozorňují oficiální stránky MongoDB a zároveň nabádají uživatele k správnému zabezpečení databáze.

Administrátorům napadených databází na místě smazaných dat zůstala jen nová tabulka s názvem „CONTACTME“, „PLEASE_READ“, „PWNED“ nebo „WARNING_ALERT“ s návodem, jak zaplatit výkupné pomocí bitcoinů. Dostupné zprávy však varují, že útočníci zřejmě nemají přístup k již smazaným datům, nemohou je tedy po zaplacení částky obnovit a využívají tak paniky uživatelů, kteří výkupné zaplatí. Ti se pak obnovy dat s velkou pravděpodobností již nedočkají.

Na ohromné množství napadených serverů upozorňuje DataBreaches.net a zmiňuje také dva případy, kdy byly napadeny zdravotnické systémy obsahující citlivá data pacientů (spánková laboratoř Womack Army Medical Center a Emory Healthcare).

Útokem jsou dle dostupných informací ohroženy instalace MongoDB s již dříve proslulým nezabezpečeným otevřeným portem 27017. Ohrožené databáze navíc mohou být velmi snadno vyhledány pomocí nástroje Shodan.io.

Situaci okolo napadených databází sleduje bezpečnostní vývojář Niall Merrigan, který také v Google Docs zveřejňuje aktuální informace o útočnících a jejich e-mailových a bitcoinových adresách.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?