MongoDB Ransom attaques infectées 26 000 nouvelles victimes

La semaine dernière, MongoDB base de données a vu la nouvelle attaque de rançon par groupe de trois nouveaux groupes dans lesquels totalement 26 000 serveurs ont été infectés dont un seul groupe détourné plus de 22 000 serveurs. Chemin du retour en décembre 2016 à janvier 2017, des attaques MongoDB similaires se sont produites. Les récentes attaques ont été détectées par des chercheurs en sécurité “Dylan Katz et Victor Gevers” et c’est probablement la suite de la même attaque. Au cours de ces attaques, les cyber-criminels utilisé pour scanner à fond l’Internet à la recherche de la base de données MongoDB ouverte qui a des failles de sécurité pour les connexions externes. Ils ont effacé leur contenu et ont exigé plus tard pour le montant élevé de rançon. Les données que les cyber-criminels ont exposées étaient des systèmes de test, mais de nombreuses entreprises ont été manipulés par cette escroquerie et a accepté de payer l’argent de la rançon. Plus tard, ils se sont rendu compte qu’ils ont été escroqués comme les cyber-criminels n’ont jamais eu leurs données.

Nouvellement MongoDB Hijack découvert

Les chercheurs en sécurité ont détecté une attaque récente où plus de 45 000 bases de données ont été attaquées. Les chercheurs ont suivi ces attaques en utilisant la feuille de calcul Google docs. Les technologies de serveur comme MySQL, Hadoop, Cassandra, ElasticSearch, CouchDB également obtenu infecté avec la rançon après attaque MongoDB. La semaine dernière, trois groupes ont été détectés en fonction de l’adresse e-mail fournie sur la note de rançon. Le premier est cru3lty@Safe-mail.net dont la demande de rançon est O. 2 BTC et il a environ 22 449 victimes. La prochaine est wolsec@secmail.Pro qui demande pour 0,05 BTC et il a 3 516 victimes. Le dernier est MongoDB@tfwno.GF qui demande 0,15 BTC et a 839 victimes.

Le nombre d’attaquants a diminué par rapport aux derniers mois, mais leur impact a été beaucoup plus grave. En seulement un mois, le groupe de trois cyber-hackers a réussi à attaquer MongoDB et accumulé 45 000 rançon de DBS. Selon “Gevers”, il a vu de nombreux cas où DB a été détourné par les pirates et les victimes utilisé une copie de base de données de sauvegarde, mais les cyber-groupes une fois de plus attaqué le serveur le même jour. La victime a totalement échoué à sécuriser la DB.