Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Злоумышленники удаляют информацию из онлайн-хранилища и требуют выкуп за восстановление информации.
Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельцев серверов, не позаботившихся о настройках безопасности СУБД.
Атаку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Исследователь считает, что мошенники находят доступные базы данных при помощи поисковика Shodan или аналогичных сервисов. Обнаружив незащищенное хранилище MongoDB, злоумышленники копируют содержащуюся в нем информацию, а оригинал удаляют.
Похитив данные, киберпреступники создают на скомпрометированном сервере пустую базу с именем Warning, в одной из папок которой содержится readme-файл с инструкциями. Злоумышленники обещают жертве восстановить удаленное хранилище и требуют за это выкуп в биткойнах. Вымогатели не указывают номер криптокошелька в оставленном сообщении, однако сообщают его в дальнейшей переписке по электронной почте.
Скорее всего, некоторые жертвы согласились с требованиями злоумышленников, поскольку в кошельке, упоминавшемся в последних нападениях, в данный момент находится 1,8 биткойна (более $11 тыс. на момент публикации).
Исследователь отмечает, что атакующие, скорее всего, используют автоматизированный скрипт для экспорта информации и создания пустых хранилищ. По мнению эксперта, иногда вредоносная программа работает с ошибками, поскольку в ряде случаев сообщения о выкупе нашлись в сохранившейся на сервере базе данных жертвы.
Дьяченко не в первый раз сообщает о проблемах с хранилищами на базе MongoDB. В августе этого года эксперт обнаружил в открытом доступе базу данных с информацией о 2,3 млн клиентов мексиканского медицинского агентства Hova Health. Как выяснил специалист, администраторы не выставили необходимые настройки приватности, и любой желающий мог скопировать или изменить персональные сведения пациентов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |