站长之家(ChinaZ.com) 7月2日 消息:据ZDNet报道,黑客已经在 22900 个MongoDB数据库上上传了勒索赎金记录,这些数据库在没有密码的情况下在线暴露,这个数字大约占所有MongoDB在线访问数据库的47%。
(站长之家注:MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。)
据介绍,黑客使用自动脚本扫描配置错误的MongoDB数据库,擦除其内容,并留下一个勒索信息,要求支付0. 015 比特币(约合 140 美元)。
攻击者要求公司在两天的时间内支付赎金,否则将泄漏其数据,然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。
早在 2020 年 4 月就发现了植入该赎金记录的攻击。GDI基金会安全研究员Victor Gevers表示,最初的攻击不包括清除数据步骤。
攻击者继续连接到同一数据库,留下赎金记录,然后几天后再次返回以留下同一赎金记录的另一个副本。
Gevers 称,攻击者似乎已经意识到他们在脚本中犯了一个错误。从昨天开始,黑客已经纠正了他们的脚本,现在实际上正在清除MongoDB数据库。
目前,Gevers已经向GDI基金会回报了这一情况。