Vienas hakeris sunaikino duomenis iš beveik pusės visų „MongoDB“ duomenų bazių ir užpakalinių „Ransom“ užrašų

Remiantis „ ZDNet“ ataskaita, jei maždaug 23 tūkstančių „MongoDB“ duomenų bazių savininkai bandys prieiti prie jose esančios informacijos, jie jos neras. Vietoj to, viskas, ką jie pamatys, yra išpirkos raštas, užpildytas bent keliomis gana rimtomis grėsmėmis.

Išpuolį atrado GDI fondo tyrinėtojas Viktoras Geversas, ir iš pradžių jis buvo daug mažesnis. Matyt, iš pradžių už jį atsakingas įsilaužėlis nusitaikė į vieną neteisingai sukonfigūruotą „MongoDB“ diegimą. Jie įeis ir, faktiškai neliesdami duomenų, paliks raštelį, kuriame teigiama, kad informacija buvo „saugoma“ ir kad, norint, kad ji neišplis į visą platųjį pasaulį, savininkas turi sumokėti 0,015BTC ( apie 136 USD) išpirka. Tai greičiausiai buvo bandymo išpuolio etapas.

Automatizuotas scenarijus išvalė duomenis iš 47% visų „MongoDB“ duomenų bazių

Viktoras Geversas sakė „ZDNet“, kad birželio 30 d. Tas pats įsilaužėlis paleido automatizuotą scenarijų, kuris nustatė 23 tūkstančius pažeidžiamų „MongoDB“ duomenų bazių, sukompromitavo jas ir sunaikino jose esančią informaciją. Įsilaužėlis paliko išpirkos raštelį, kuris reikalavo tos pačios 0,015BTC išpirkos už duomenų atkūrimą.

Puolimas nebuvo ypač sudėtingas, tačiau jo mastas yra tikrai pastebimas. „ZDNet“ duomenimis, 23 tūkst. Duomenų bazių sudaro 47% visų „MongoDB“ serverių visame pasaulyje. „Twitter“ saugos specialistų kolektyvas, vadinamas „Shadowserver“, teigė, kad 23 tūkstančiai taip pat yra gana artimi MongoDB duomenų bazių skaičiui, kurios prieinamos be jokios formos autentifikavimo.

Kaip pažymėjo „ZDNet“, bent jau kai kurios išvalytos duomenų bazės yra bandomosios aplinkos dalis, tačiau galima drąsiai manyti, kad buvo prarasta ir nemažai gamybos duomenų, o jų savininkams tikriausiai gana norėta ją susigrąžinti. Tie, kurie dėl vienokių ar kitokių priežasčių neturi atsarginių kopijų, gali susigundyti mokėti išpirką. Galų gale, atsižvelgiant į tai, kiek vertingos informacijos gali būti rizikuojama, 136 USD neatrodo tokia didžiulė suma, o išlaidos bus priminimas, kokia svarbi slaptažodžio apsauga. Tačiau prieš kreipdamiesi į savo čekių knygas, jie turi nepamiršti, kad jie negali garantuoti, kad gaus savo duomenis. Apskritai, sukčiais negalima pasitikėti, ir neturime pamiršti, koks didelis gali būti paveiktų duomenų kiekis. Vargu ar įsilaužėlis turės viso to kopiją, todėl prieš sumokėdami išpirką paveiktų duomenų bazių savininkai, neturintys darbinės atsarginės kopijos, turbūt turėtų pagalvoti dar kartą. Tie, kurie turi atsargines kopijas, taip pat susiduria su šiek tiek dilema.

Užpuolikas grasina pranešti aukoms apie GDPR pažeidimus valdžios institucijoms

Jei norima tikėti išpirkos raštu, aukos neturi daug laiko galvoti. Užpuolikas sako, kad jei jie nesumokės per 48 valandas, visus sugadintus duomenis nutekins pasaulis. Tai tikrai nėra siaubingai novatoriška taktika. Paprastai kibernetiniai nusikaltėliai naudojasi nustatytais terminais ir grasinimais, kad pritrauktų savo aukas į reikalavimus, ir per pastaruosius keletą mėnesių ypač populiarus buvo įspėjimas išpirkos programinės įrangos aukoms, kad jų duomenys gali būti parduoti ar nutekėję.

Užpuolikas, sunaikinęs pusę pasaulio „MongoDB“ duomenų bazių, vis dėlto jį pastūmėjo. Remiantis išpirkos pastaba, jei auka nevykdo reikalavimų, užpuolikas kreipsis į institucijas, atsakingas už ES bendrojo duomenų apsaugos reglamento (GDPR) vykdymą, ir praneš apie nesandarias duomenų bazes. Gana daug dalykų gali manyti, kad tai yra didžiulė grėsmė.

Vienam, kaip jau minėjome, neaišku, ar įsilaužėlis turi pažeistų duomenų kopiją, ir net jei jie turės, jei norės įspėti valdžios institucijas, jie turės pripažinti, kad padarė nusikaltimą, ko jie tikriausiai nelabai nori daryti. Apskritai, nors jie turėtų būti atsakingi už netinkamą žmonių duomenų tvarkymą, greičiausiai ES šios persekiojimo aukos nebus persekiojamos.

Tikimės, kad jie taip pat sužinos savo pamoką, nes įvykis yra niūrus priminimas, kiek asmeninės informacijos saugoma neteisingai. Tai taip pat labai realus pavyzdys, kokios rimtos gali būti viso to pasekmės.