Uptick in MongoDB Attacks bis zu 26, 000 Nach Ransomware fragen

Cyberkriminalität nimmt zu, wenn Ihre Datenbank für externe Verbindungen offen gelassen wurde, bereiten Sie sich darauf vor, Bedlam zu erleben. In den vergangenen Monaten erlebten Hacker eine Blütezeit, machten eine Pause und tauchten wieder auf, um Gewinne zu machen, indem sie unsichere MongoDB-Standardkonfigurationen in eine Bitcoin-Lösegeld-Gelegenheit verwandelten.

Die jüngste Welle von MongoDB-Angriffen traf über 26.000 Server. Die Cyberkriminellen forderten von jedem Opfer Bitcoin-Zahlungen. Diese Entwicklung hat viele beunruhigt. Es betont, wie wichtig es ist, mit einem Gefühl der Dringlichkeit zu handeln und dem umfassenden Sicherheitsschutz und den besten Praktiken große Aufmerksamkeit zu schenken.

Es kann festgestellt werden, dass Cyberkriminelle, wenn sie einmal in der Lage sind, in anfällige Geräte einzudringen, immer wieder mit ihrer Art des Angriffs experimentieren. Mit anderen Worten, sobald sie sehen, wie lukrativ ein Geschäftsmodell ist, greifen sie darauf zurück. Dies trifft insbesondere dann zu, wenn sie feststellen, dass zahlreiche Server, die die Open-Source-Datenbank ausführen, noch immer keine geeigneten Vorkehrungen getroffen haben.

MongoDB wurde 2007 gegründet und zählt zu den Top 7 der kostenlosen und Open-Source-Datenbanksoftwarelösungen. Es ist angeblich mit großen Daten gut umgehen. Seit seiner Gründung wurde es etwa 20 Millionen Mal heruntergeladen.

Vor rund acht Monaten konnten Hacker mehr als 10 500 Systeme mit der MongoDB-Datenbanksoftware durchbrechen. Der nächste Schritt bei der Infiltration besteht darin, die Datenbank zu löschen und eine Lösegeldforderung zu hinterlassen, die die Zahlung für ihre Wiederherstellung in den vorherigen Zustand verlangt. Zahlreiche Firmen, die Opfer wurden, zahlten ihre Daten zurück.

Die Angriffe fanden erstmals im Dezember 2016 statt. Anfang Januar dieses Jahres kam es zu zahlreichen Angriffen auf ungesicherte MongoDB-Datenbanken. Sicherheitsprofi Niall Merrigan twitterte über den massiven Sprung in den Ransomed-Datenbanken seit den ersten Angriffen. Der Sicherheitsforscher und Gründer der GDI-Stiftung, Victor Gerver, stellte fest, dass einige der Hacker keine Kopien der Daten ihrer Opfer gemacht haben.

Selbst wenn Lösegeld gezahlt wird, können Daten daher ausgelöscht sein. Unternehmen, die Opfer geworden sind, erkennen zu spät, dass sie getäuscht wurden. In einigen Fällen erfahren Unternehmen, dass die Cyberkriminellen gar nicht erst ihre Daten erhalten haben und dass ihnen gefälschte Lösegeldanmeldungen vorliegen.

Bis heute haben die Sicherheitsforscher mit anderen Experten zusammengearbeitet, um die große Welle von MongoDB-Hijacks zu analysieren. Mehrere Hacker-Crews waren Berichten zufolge hinter der Cyberkriminalität zurückgeblieben. Eine Gruppe wurde für die Entführung von über 22.000 Maschinen durch eine externe Verbindung verantwortlich gemacht. Zwei andere Gruppen waren nicht so erfolgreich, schikanierten jedoch zahlreiche Entitäten.

Unternehmen, die ungesicherte MongoDB-Datenbanken betreiben, müssen nicht nur auf Berichte von Sicherheitsforschern zurückgreifen, sondern auch auf wiederholte Angriffe reagieren können.Die größte Lektion, die wir aus den MongoDB-Angriffen gelernt haben, ist die entscheidende Notwendigkeit, gegen solche Ransomware-Angriffe abzuschwächen.

In der Tat, schlechte Sicherheit und grobe Fahrlässigkeit haben ihre Gefahren. Hacker, die große Anfangserfolge erzielten, wurden ermutigt, erneut zuzuschlagen. Datenbankadministratoren müssen die Sicherheitseinstellungen neu bewerten und vor Cyberkriminellen schützen.


Folge uns auf Facebook


  • Bitcoin News
  • Computerkriminalität
  • Ransomware
  • Hacker