هجوم باج گیران به MongoDB

MongoDB Hack

هجوم باج گیران به MongoDB :

به گزارش سایت www.securityweek.com، از هفته گذشته تا به امروز 000/33 پایگاه داده‌ای MongoDB، که در اینترنت بدون داشتن اسم رمز حساب ادمین و بدونهجوم باج گیران به MongoDB :  امنیت قرار داشتند، توسط مجرمین سایبری و حملات باج افزاری گروگان گرفته شدند. این مجرمین ادعا دارند که یک کپی از داده‌ها را نگه‌داشته‌اند و می‌توانند آن را به قیمت 0.2 الی 1 بیت کوین (Bitcoin) به مالک برگردانند، ولی در همان حال شواهدی از موجود بودن کپی این داده‌ها وجود ندارد.
این پایگاه‌های داده‌ای که در هفته گذشته نقض شدند تنظیمات امنیتی ضعیفی داشتند و هکرها درخواست باج کرده و تهدید به پاک کردن داده‌ها را کردند. حمله‌کنندگان پایگاه‌های داده‌ای را کاملاً پاک‌کرده و اسامی مانند ” WARNING” یا ” PWNED” یا “PLEASE_READ” بر روی آن‌ها گذاشته و گفتند که پس از دریافت باج کپی داده‌های موجود در پایگاه ارائه خواهد شد. در ژانویه بیش از 10000 از سرورهای MongoDB نیز نقض شد.
MongoDB یک ارائه‌دهنده پایگاه‌های داده‌ای open-source و NoSQL محبوب است که در اکثر مواقع برای Big Data و تحلیل استفاده می‌شود. این شرکت در میان DB-Engines در رده 4 قرارگرفته است و با Oracle، MySQL و Microsoft SQL Server که سه رده اول را به خود اختصاص داده‌اند رقابت می‌کند. تا به امروز 99000 پایگاه داده‌ای نقض شده‌اند.
بر اساس آمار موجود در حال حاضر بیش از 12 گروه این‌گونه فعالیت‌های باج‌گیری را با داشتن ایمیل شخصی و کیف پول‌های bitcoin انجام می‌دهند. قدرتمندترین این هکرها بانام ” Kraken0″ 482/15 پایگاه داده‌ای را نقض نموده است و درخواست 1 bitcoin باج را می‌کند. آمار نیز نشان می‌دهد که 100 سازمان تابه‌حال قربانی این حملات شده‌اند.
توصیه‌های ایمنی برای جلوگیری از دست رفتن داده‌ها گرفتن مستمر Backup است.

هجوم باج گیران به MongoDB

MongoDB Attack