当前位置:首页-正文

全球约有26,000台MongoDB数据库服务器遭到攻击

安全研究人员近期发现全球约有2.6万台运行MongoDB数据库的服务器遭到匿名黑客组织攻击并锁定了数据。

2016年12月~2017年年初数个黑客组织在网络上通过自动化工具扫描并攻击MongoDB数据库并删除了数据。

攻击者将数据备份本地后删除数据然后发出勒索信,要求数据库所有者使用 BTC 支付对应赎金才可取回数据。

全球约有26,000台MongoDB数据库服务器遭到攻击

十分坑爹的是部分企业在向攻击者支付赎金后压根没有获得数据, 因为攻击者直接删除并未保存原始的数据

在此期间全球共计约有4.5万台MongoDB数据库服务器被害,同类产品诸如 MySQL 数据库服务器也有遭殃。

沉寂半年后近期黑客组织再次蠢蠢欲动准备动手, 研究人员收集信息后发现最新的攻击来自三个不同的组织。

这三个不同的黑客组织分别要求企业支付0.05~0.2个BTC,在此期间受害的MongoDB服务器达到2.6万多台。

其中邮件账号为cru3lty的黑客组织绑架了2.2万台服务器,剩下两个黑客组织绑架了剩余的4,000多台服务器。

至于问题发生的原因多半是受害者使用旧版软件, 这些旧版软件可能存在已经遭到曝光的漏洞而被黑客利用。

本文来源蓝点网 综合,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批