Хакер под ником Harak1r1 начал хакерскую кампанию против владельцев незащищенных баз данных MongoDB. Злоумышленник копирует содержимое базы данных на свои серверы, а затем удаляет данные из оригинальной базы.
В прошлый понедельник исследователь Виктор Геверс (Victor Gevers) обнаружил около 200 скомпрометированных экземпляров MongoDB. По состоянию на вторник количество взломанных установок достигло 2 тыс., по данным поисковика Shodan. В настоящий момент количество взломанных БД составляет более 27 тыс. Владельцам, желающим вернуть потерянные данные, предлагается заплатить выкуп. Изначально выкуп составлял 0,2 биткойна ($184), однако теперь цена поднялась до 1 биткойна ($906).
Как защититься?
- Установить последнюю версию MongoDB
- В настройках MongoDB необходимо включить авторизацию
3. Настроить файрвол и разрешить доступ к MongoDB (порт 27017/TCP) только для доверенных IP адресов. (MongoDB/NovostIT)