27 тыс. установок MongoDB подверглись атаке вымогателя
Хакер под ником Harak1r1 начал хакерскую кампанию против владельцев незащищенных баз данных MongoDB. Злоумышленник копирует содержимое базы данных на свои серверы, а затем удаляет данные из оригинальной базы.
В прошлый понедельник исследователь Виктор Геверс (Victor Gevers) обнаружил около 200 скомпрометированных экземпляров MongoDB. По состоянию на вторник количество взломанных установок достигло 2 тысяч, по данным поисковика Shodan. В настоящий момент количество взломанных БД составляет более 27 тысяч.
Владельцам, желающим вернуть потерянные данные, предлагается заплатить выкуп. Изначально выкуп составлял 0,2 биткойна ($184), однако теперь цена поднялась до 1 биткойна ($906).
Как защититься?
- Установить последнюю версию MongoDB
- В настройках MongoDB необходимо включить авторизацию
- Настроить файрвол и разрешить доступ к MongoDB (порт 27017/TCP) только для доверенных IP адресов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
Автор: Сергей Куприянов
9.01.2017 (15:56)
