傻蛋首页 > 安全动态

MongoDB数据库又被勒索软件攻击 2.6万台服务器被加密

概述

上周末MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,其中一个团伙劫持2.2万台服务器。

影响

一些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库,清除并用勒索程序替换了数据库中的数据。 这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。但与此前的勒索攻击不同的是,这一次用户支付了赎金并没有换回相应的数据,黑客根本就没有掌握他们的数据,用户只是被戏耍了一番。 发现此次攻击的安全研究人员狄伦·卡茨和维克多·赫韦尔斯称,这一系列攻击是“MongoDB启示录”(MongoDB Apocalypse,自2016 年12月至2017年上半年)的延续。 今年1月,MongoDB数据库再遭入侵,攻击者索要赎金以返还数据。黑客近几年一直觊觎MongoDB数据库: 2015年12月,超过650TB的MongoDB数据因脆弱的数据库被暴露在互联网上。 2015年12月,错误配置的MongoDB数据库暴露了1.91亿条美国选民的记录。 2016年4月,132GB的MongoDB数据库暴露在网上,其中包含9340万墨西哥选民记录。

修复建议

严格访问控制