Les pirates suppriment plus de 12 000 bases de données MongoDB non sécurisées

Attaques MongoDB: les victimes doivent payer pour restaurer la base de données

Plus de 12 000 bases de données MongoDB non sécurisées ont été supprimées au cours des trois dernières semaines. Seule une option a été laissée, demandant aux propriétaires de contacter les pirates pour récupérer les données.

Sanyam Jain, chercheur en matière de sécurité, a découvert et rapporté les attaques et estime qu’il s’agit très probablement de facturer de l’argent dans Crypto-monnaie. La somme de l’argent peut être plus petite ou plus grande que cela dépend de la sensibilité de la base de données.

L’attaque a été signalée pour la première fois le 24 avril de cette année. Il a remarqué que la base de données MongoDB ne contenait pas les énormes quantités habituelles de données divulguées, mais la remarque suivante:

“Restaurer? Contact: [email protected] ».

Cela signifie que les pirates informatiques laissaient tomber une note de rançon et demandaient aux victimes de les contacter via des adresses e-mail [email protected] ou [email protected] afin de récupérer les données dans le système.

On pense que les pirates sont ouverts à la négociation des termes de la récupération des données car aucun détail exact n’a été donné concernant le montant de la rançon.

MongoDB a déjà affronté les attaques

Selon le sous-titre, ce n’est pas la première fois que les bases de données MongoDB sont attaquées de cette façon. En 2017, 28 000 bases de données MangoDB ont été victimisées par les pirates. Les attaques peuvent se produire parce que les serveurs étaient accessibles via Internet. Les serveurs déjà compromis étaient également exposés à la vulnérabilité.

Un autre incident s’est produit en 2018 lorsque les bases de données MangoDB étaient à risque de découvrir le logiciel ransomware MongoLock découvert par Bob Diachenko. Il a expliqué que, par une campagne malveillante, des pirates se connectent à une base de données et l’effacent simplement. Une nouvelle base de données, Warning avec le nom Readme, a été placée à la place de l’ancienne base de données. Le fichier Lisez-moi contient une note de rançon indiquant que la base de données a été cryptée afin de la restaurer, ce que les victimes doivent payer. Lors de cette attaque également, les pirates informatiques n’ont pas mentionné le montant de la rançon et ont simplement transmis les adresses électroniques aux victimes en leur demandant de contacter les opérateurs.