全球约有26,000台MongoDB数据库服务器遭到攻击

安全研究人员近期发现全球约有2.6万台运行MongoDB数据库的服务器遭到匿名黑客组织攻击并锁定了数据。

2016年12月~2017年年初数个黑客组织在网络上通过自动化工具扫描并攻击MongoDB数据库并删除了数据。

攻击者将数据备份本地后删除数据然后发出勒索信,要求数据库所有者使用 BTC 支付对应赎金才可取回数据。

全球约有26,000台MongoDB数据库服务器遭到攻击

十分坑爹的是部分企业在向攻击者支付赎金后压根没有获得数据, 因为攻击者直接删除并未保存原始的数据

在此期间全球共计约有4.5万台MongoDB数据库服务器被害,同类产品诸如 MySQL 数据库服务器也有遭殃。

沉寂半年后近期黑客组织再次蠢蠢欲动准备动手, 研究人员收集信息后发现最新的攻击来自三个不同的组织。

这三个不同的黑客组织分别要求企业支付0.05~0.2个BTC,在此期间受害的MongoDB服务器达到2.6万多台。

其中邮件账号为cru3lty的黑客组织绑架了2.2万台服务器,剩下两个黑客组织绑架了剩余的4,000多台服务器。

至于问题发生的原因多半是受害者使用旧版软件, 这些旧版软件可能存在已经遭到曝光的漏洞而被黑客利用。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

发表评论