Egy Hacker az összes MongoDB adatbázis közel feléből törölte az adatokat, és hátulról maradt a Ransom megjegyzés

A ZDNet jelentése szerint, ha körülbelül 23 ezer MongoDB adatbázis tulajdonosai megpróbálják elérni a benne található információkat, akkor nem fogják megtalálni. Ehelyett csak váltságdíjjegyet fognak látni, legalábbis néhány komoly fenyegetéssel tele.

A támadást egy Victor Gevers nevű GDI Alapítvány kutatója fedezte fel, és kezdetben sokkal kisebb volt. Nyilvánvaló, hogy először az ért felelős hackerek egyetlen hibásan konfigurált MongoDB telepítést céloztak meg. Bemennének, és anélkül, hogy ténylegesen megérintenék az adatokat, megjegyzést hagynak, amelyben azt állítják, hogy az információ "mentésre került", és hogy annak megakadályozása érdekében, hogy az az egész világon kiszivárogjon, a tulajdonosnak 0.015BTC összeget kell fizetnie ( körülbelül 136 dollár) váltságdíjat. Valószínűleg ez volt a támadás tesztelési fázisa.

Az automatikus szkript az összes MongoDB adatbázis 47% -áról törölte az adatokat

Victor Gevers azt mondta a ZDNet-nek, hogy június 30-án ugyanaz a hackert elindított egy automatizált szkriptet, amely 23 ezer sebezhető MongoDB adatbázist azonosított, veszélyeztette őket, és megtörölte a benne található információkat. A hacker váltságdíjat hagyott maga mögött, amely ugyanazt a 0.015BTC váltságdíjat követelte az adatok helyreállítása érdekében.

A támadás nem volt különösebben kifinomult, de nagysága határozottan figyelemre méltó. A ZDNet szerint a 23 ezer adatbázis a világ összes MongoDB szerverének 47% -át teszi ki. A Twitteren egy Shadowserver nevű biztonsági szakemberek csoportja azt mondta, hogy 23 ezer szintén közel áll annak a MongoDB-adatbázisnak a számához, amely bármilyen hitelesítés nélkül elérhető.

Amint a ZDNet rámutatott, legalább a törölt adatbázisok egy része a tesztkörnyezet részét képezi, de nyugodtan feltételezhetjük, hogy nagyon sok termelési adat is elveszett, és tulajdonosa valószínűleg nagyon vágyakozik arra, hogy azt megkapja. Azoknak, akik valamilyen okból nem rendelkeznek tartalékkal, felmerülhet a kísértés, hogy fizetjék a váltságdíjat. Végül is, figyelembe véve, hogy mennyi értékes információ merülhet fel, a 136 USD nem tűnik olyan hatalmas összegnek, és a ráfordítás emlékeztet arra, hogy mennyire fontos a jelszóvédelem. Mielőtt eljutnának a csekkfüzetükhöz, nem szabad megfeledkezniük arról, hogy nem garantálhatják, hogy visszajuttatják adataikat. Általában a csalókat nem szabad megbízni, és nem szabad elfelejteni, hogy mekkora az érintett adatok mennyisége. A hackernek valószínűleg nem lesz másolata mindegyikről, így mielőtt kifizetnék a váltságdíjat, az érintett adatbázisok tulajdonosai, akiknek nincs működő biztonsági másolatuk, valószínűleg kétszer is gondolkodnak. Azok, akiknek vannak biztonsági másolatai, szintén némi dilemmával szembesülnek.

A támadó azzal fenyeget, hogy az áldozatok GDPR-megsértéseit bejelenti a hatóságoknak

Ha el kell hinni a váltságdíjat, az áldozatoknak nincs sok idejük gondolkodni. A támadó azt mondja, hogy ha nem fizetnek be 48 órán belül, akkor az összes veszélyeztetett adat kiszivárog a világ számára. Ez nem igazán rendkívül innovatív taktika. Általában a számítógépes bűnözők határidőket és fenyegetéseket használnak annak érdekében, hogy áldozataik teljesítsék az igényeket, és az elmúlt néhány hónapban különösen népszerű volt a ransomware áldozatok figyelmeztetése, hogy adataikat értékesíteni lehet vagy kiszivárogtathatják.

A támadó, amely a világ MongoDB adatbázisainak felét törölte, egy bevágást emelt fel. A váltságdíj szerint, ha az áldozat nem teljesíti a követelményeket, a támadó felveszi a kapcsolatot az EU általános adatvédelmi rendeletének (GDPR) végrehajtásáért felelős hatóságokkal, és jelentést tesz a szivárgott adatbázisokról. Néhány dolog azt sugallhatja, hogy ez egy üres fenyegetés.

Az egyikről, amint azt már említettük, nem egyértelmű, hogy a hackertől van-e másolat a veszélyeztetett adatokról, és még akkor is, ha meg akarják figyelmeztetni a hatóságokat, be kell vallaniauk, hogy bűncselekményt követtek el, amit valószínűleg nem szívesen csinálnak. Összességében: bár valószínűleg nem fogják üldözni az EU a támadás áldozatait, bár felelősséget kell vállalniuk az emberek adatainak rossz kezelése miatt.

Remélhetőleg megtanulják a leckét is, mert az esemény elég komor emlékeztető arra, hogy mennyi személyes információ tárolódik helytelenül. Ez egy nagyon valódi szemléltetése is annak, milyen súlyos következményekkel járhat mindez.