在过去一周,数万个配置存在问题的MongoDB数据库遭到入侵,攻击者清除了数据并要求交付金才会将数据送回来。他们声称拥有一个可在0.2BTC和1BTC之间购买的副本,但不能保证在进行付款时数据实际可用。
MongoDB是一个流行的开源NoSQL数据库,广泛用于大数据和分析。在DB-Engines数据库流行排名中,它位于315个系统中的第四个,仅次于Oracle,MySQL和Microsoft SQL Server。
一直以来,来自荷兰GDI基金会的Victor Gevers和来自挪威的开发商Niall Merrigan都在追踪对MongoDB数据库的攻击,其中一个小组正在统计那些易受攻击的数据库,并用一个空数据库来替换它们的名称作为“警告”,例如“PWNED”和“PLEASE_READ”。
全球四分之一的MongoDB已经被攻破
根据Merrigan的记录,约有27,000个MongoDB服务器在过去一天中受损。在目前的统计中我们发现,约有四分之一的MongoDB实例已经被攻破。
攻击者主要针对的是那些并不引人注意的角落,比如那些管理员帐户没有密码保护的MongoDB。而事实上攻击的突然增加很可能是由于一些群体对类似攻击的大规模模仿而推动的。第一次记录攻击发生在12月中旬,所付赎金似乎已经发送给了使用名称为Harak1r1的人。
有安全研究人员警告称:
这只是开始,文件恶意软件锁定将会出现野蛮生长的现象,并在网络犯罪中发挥更大的作用。
这两个研究人员说,他们已经帮助了100多个数据库被攻击者要求赎金赎回的组织了。MongoDB的产品安全主管Andreas Nilsson发表了一份管理员可以用来防止攻击的行动列表。与大多数勒索软件攻击一样,Nilsson强调了备份数据的重要性。
如果你定期备份受损的数据库,你可以恢复最新的备份…如果你没有备份,可能你将无法恢复数据,因此非常不幸的是,你的数据可能会永久丢失。
事件更新
由于MongoDB数据库的安全问题,大概有300万 HelloKitty 账户也被波及。其中的受影响的站点如下:
hellokitty.com;
hellokitty.com.sg;
hellokitty.com.my;
hellokitty.in.th;
