Начиная с декабря 2016 года, а также в первые месяцы 2017 года, злоумышленники массово атаковали плохо настроенные серверы MongoDB. Хакеры попросту стирали из БД информацию и требовали выкуп за возвращение данных (которых у злоумышленников зачастую попросту не было). Первый инцидент такого рода был замечен известным ИБ-исследователем и главой GDI Foundation Виктором Геверсоми выглядел как единичный случай, но вскоре скоро такую тактику взяли на вооружение уже десятки хакерских групп.
Исследователи ведут учет скомпрометированных БД в Google Docs, так что ознакомиться с последними «сводками с полей» может каждый. По данным аналитиков, суммарно злоумышленники взломали более 45 000 баз данных, причем помимо MongoDB их также интересовали серверы ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.
Теперь Геверс и его коллега, ИБ-специалист Дилан Кац предупреждают, что вымогательские атаки, пошедшие на спад весной и летом текущего года, возобновились с новой силой. Специалисты пишут, что на сцене появились сразу три новые хакерские группы, если судить по email -адресам, использованным в вымогательских сообщениях.
Хотя по сравнению с началом года число атакующих мало, группировки подошли к делу с размахом, и их атаки причиняют едва ли не больший ущерб. К примеру, если зимой преступники сумели скомпрометировать 45 000 БД за месяц активной деятельности, группировка Cru3lty взломала 22 449 БД за одну только прошлую неделю.
Виктор Геверс сообщил журналистам Bleeping Computer, что наблюдал случаи, когда пострадавшие восстанавливали удаленное злоумышленникам содержимое БД из резервных копий, но в тот же день атакующие ломали сервер повторно и вновь стирали данные, хотя администрация сервера пыталась обезопасить MongoDB.
Исследователи ведут учет скомпрометированных БД в Google Docs, так что ознакомиться с последними «сводками с полей» может каждый. По данным аналитиков, суммарно злоумышленники взломали более 45 000 баз данных, причем помимо MongoDB их также интересовали серверы ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.
Теперь Геверс и его коллега, ИБ-специалист Дилан Кац предупреждают, что вымогательские атаки, пошедшие на спад весной и летом текущего года, возобновились с новой силой. Специалисты пишут, что на сцене появились сразу три новые хакерские группы, если судить по email -адресам, использованным в вымогательских сообщениях.
Хотя по сравнению с началом года число атакующих мало, группировки подошли к делу с размахом, и их атаки причиняют едва ли не больший ущерб. К примеру, если зимой преступники сумели скомпрометировать 45 000 БД за месяц активной деятельности, группировка Cru3lty взломала 22 449 БД за одну только прошлую неделю.
Виктор Геверс сообщил журналистам Bleeping Computer, что наблюдал случаи, когда пострадавшие восстанавливали удаленное злоумышленникам содержимое БД из резервных копий, но в тот же день атакующие ломали сервер повторно и вновь стирали данные, хотя администрация сервера пыталась обезопасить MongoDB.