全球约有26,000台MongoDB数据库服务器遭到攻击
安全研究人员近期发现全球约有2.6万台运行MongoDB数据库的服务器遭到匿名黑客组织攻击并锁定了数据。
2016年12月~2017年年初数个黑客组织在网络上通过自动化工具扫描并攻击MongoDB数据库并删除了数据。
攻击者将数据备份本地后删除数据然后发出勒索信,要求数据库所有者使用 BTC 支付对应赎金才可取回数据。
十分坑爹的是部分企业在向攻击者支付赎金后压根没有获得数据, 因为攻击者直接删除并未保存原始的数据。
在此期间全球共计约有4.5万台MongoDB数据库服务器被害,同类产品诸如 MySQL 数据库服务器也有遭殃。
沉寂半年后近期黑客组织再次蠢蠢欲动准备动手, 研究人员收集信息后发现最新的攻击来自三个不同的组织。
这三个不同的黑客组织分别要求企业支付0.05~0.2个BTC,在此期间受害的MongoDB服务器达到2.6万多台。
其中邮件账号为cru3lty的黑客组织绑架了2.2万台服务器,剩下两个黑客组织绑架了剩余的4,000多台服务器。
至于问题发生的原因多半是受害者使用旧版软件, 这些旧版软件可能存在已经遭到曝光的漏洞而被黑客利用。