Los hackers eliminan más de 12, 000 bases de datos MongoDB no seguras

Ataques de MongoDB: se exige a las víctimas un pago para restaurar la base de datos

Más de 12,000 bases de datos de MongoDB no seguras se han eliminado en las últimas tres semanas y solo queda una opción para pedir a los propietarios que contacten a los piratas informáticos para recuperar los datos.

Un investigador de seguridad, Sanyam Jain descubrió e informó sobre los ataques y cree que esto es muy probable que esté cobrando dinero en Cryptocurrency. La suma del dinero puede ser más pequeña o más grande, eso depende de la sensibilidad de la base de datos.

El ataque fue reportado por primera vez el 24 de abril de este año. Se dio cuenta de que la base de datos MongoDB no contenía las enormes cantidades habituales de datos filtrados, pero la siguiente nota:

“¿Restaurar? Contacto: [email protected] ”.

Eso significa que los piratas informáticos soltaron una nota de rescate y les pidieron a las víctimas que se pusieran en contacto con ellos a través de las direcciones de correo electrónico [email protected] o [email protected] para devolver los datos al sistema.

Se cree que los piratas informáticos están abiertos a negociar los términos de la recuperación de datos porque no se dieron detalles exactos sobre el monto del rescate.

MongoDB ha enfrentado los ataques incluso antes.

Según el subtítulo, esta no es la primera vez que las bases de datos de MongoDB son atacadas de esta manera. En el año 2017, 28, 000 bases de datos MangoDB fueron víctimas de los hackers. Los ataques pueden ocurrir porque los servidores son accesibles a través de Internet. Los servidores ya comprometidos también eran propensos a la vulnerabilidad.

Otro incidente ocurrió en 2018 cuando las bases de datos MangoDB corrían el riesgo de que MondaLock descubriera un software de rescate por Bob Diachenko. Compartió que algunos hackers de campañas maliciosas se conectan a la base de datos y simplemente la borran. Se colocó una nueva base de datos, Advertencia con un nombre Léame en lugar de la antigua base de datos. El archivo Léame contiene una nota de rescate de que la base de datos se ha cifrado para recuperarla y que las víctimas deben pagarla. También en este ataque, los piratas informáticos no mencionaron el monto del rescate y solo pusieron las direcciones de correo electrónico a las víctimas pidiéndoles que se pusieran en contacto con los operadores.