Один хакер стер данные с почти половины всех баз данных MongoDB и оставил заметки о выкупе

Согласно отчету ZDNet, если владельцы около 23 тысяч баз данных MongoDB попытаются получить доступ к информации внутри них, они не найдут ее. Вместо этого все, что они увидят, - это записка с требованием выкупа, по крайней мере, с некоторыми довольно серьезными угрозами.

Атака была обнаружена исследователем Фонда GDI Виктором Геверсом, и первоначально она была намного меньше. По-видимому, поначалу ответственный за это хакер нацелился на одну неправильно настроенную установку MongoDB. Они входили и, фактически не касаясь данных, оставляли заметку, утверждая, что информация была «зарезервирована», и что, чтобы предотвратить ее утечку во весь широкий мир, владелец должен заплатить 0,015 БТД ( около 136 долларов) выкуп. Скорее всего, это был этап тестирования атаки.

Автоматический скрипт стер данные из 47% всех баз данных MongoDB

Виктор Геверс рассказал ZDNet, что 30 июня тот же хакер запустил автоматический скрипт, который идентифицировал 23 тысячи уязвимых баз данных MongoDB, скомпрометировал их и уничтожил содержащуюся в них информацию. Хакер оставил записку с требованием выкупа, требуя тот же выкуп в размере 0.015BTC для восстановления данных.

Атака не была особенно сложной, но ее масштаб определенно заслуживает внимания. По данным ZDNet, 23 тысячи баз данных составляют колоссальные 47% всех серверов MongoDB в мире. В Twitter коллектив специалистов по безопасности под названием Shadowserver сказал, что 23 тысячи также довольно близко к числу баз данных MongoDB, доступных без какой-либо формы аутентификации.

Как указывает ZDNet, по крайней мере некоторые из стертых баз данных являются частью тестовых сред, но можно с уверенностью предположить, что довольно много производственных данных также потеряно, и их владельцы, вероятно, очень отчаянно пытаются вернуть их. Те, у кого по той или иной причине нет резервной копии, могут испытать искушение заплатить выкуп. В конце концов, учитывая, сколько ценной информации может быть поставлено на карту, 136 долларов не кажутся такой огромной суммой, и эти расходы послужат напоминанием о том, насколько важна защита паролем. Однако, прежде чем дотянуться до своих чековых книжек, им нужно помнить, что у них не может быть никаких гарантий, что они вернут свои данные. В общем, мошенникам нельзя доверять, и мы не должны забывать, насколько огромным может быть количество затронутых данных. Хакеру вряд ли удастся получить копию всего этого, поэтому, прежде чем заплатить выкуп, владельцам уязвимых баз данных, у которых нет работающей резервной копии, вероятно, стоит подумать дважды. Те, у кого есть резервные копии, также сталкиваются с некоторой дилеммой.

Злоумышленник угрожает сообщить властям о нарушениях ВВП у жертв

Если верить записке с требованием выкупа, у жертв не так много времени для размышлений. Злоумышленник говорит, что, если они не заплатят в течение 48 часов, все скомпрометированные данные будут просочены для всеобщего обозрения. Это не очень инновационная тактика. Обычно киберпреступники используют крайние сроки и угрозы, чтобы заставить своих жертв удовлетворить требования, и в последние несколько месяцев предупреждение жертв вымогателей о том, что их данные могут быть проданы или разглашены, было особенно популярным.

Однако злоумышленник, уничтоживший половину мировых баз данных MongoDB, поднял его на ступеньку выше. Согласно записке с требованием выкупа, если жертва не выполнит требования, злоумышленник свяжется с властями, ответственными за обеспечение соблюдения Общих правил защиты данных ЕС (GDPR), и сообщит об утечках в базах данных. Многие вещи могут указывать на то, что это пустая угроза.

С одной стороны, как мы уже упоминали, неясно, есть ли у хакера копия скомпрометированных данных, и даже если они это сделают, если они захотят предупредить власти, им придется признать, что они совершили преступление, что они, вероятно, не так заинтересованы в этом. В целом, хотя они должны нести ответственность за плохую обработку данных людей, жертвы этого нападения вряд ли будут преследоваться ЕС.

Надеемся, что они также усвоят свой урок, потому что инцидент является довольно мрачным напоминанием о том, как много личной информации хранится неправильно. Это также очень реальная иллюстрация того, насколько серьезными могут быть последствия всего этого.