MongoDB資料庫勒索野蠻生長 數量已達27000多個

在過去一周，數萬個配置存在問題的MongoDB資料庫遭到入侵，攻擊者清除了數據並要求交付比特幣贖金才會將數據送回來。他們聲稱擁有一個可在0.2BTC和1BTC之間購買的副本，但不能保證在進行付款時數據實際可用。

一直以來，來自荷蘭GDI基金會的Victor Gevers和來自挪威的開發商Niall Merrigan都在追蹤對MongoDB資料庫的攻擊，其中一個小組正在統計那些易受攻擊的資料庫，並用一個空資料庫來替換它們的名稱作為「警告」，例如「PWNED」和「PLEASE_READ」。

全球四分之一的MongoDB已經被攻破

根據Merrigan的記錄，約有27,000個MongoDB伺服器在過去一天中受損。在目前的統計中我們發現，約有四分之一的MongoDB實例已經被攻破。

攻擊者主要針對的是那些並不引人注意的角落，比如那些管理員帳戶沒有密碼保護的MongoDB。而事實上攻擊的突然增加很可能是由於一些群體對類似攻擊的大規模模仿而推動的。第一次記錄攻擊發生在12月中旬，所付贖金似乎已經發送給了使用名稱為Harak1r1的人。

有安全研究人員警告稱：

這只是開始，文件惡意軟體鎖定將會出現野蠻生長的現象，並在網路犯罪中發揮更大的作用。

這兩個研究人員說，他們已經幫助了100多個資料庫被攻擊者要求贖金贖回的組織了。MongoDB的產品安全主管Andreas Nilsson發表了一份管理員可以用來防止攻擊的行動列表。與大多數勒索軟體攻擊一樣，Nilsson強調了備份數據的重要性。

如果你定期備份受損的資料庫，你可以恢復最新的備份…如果你沒有備份，可能你將無法恢複數據，因此非常不幸的是，你的數據可能會永久丟失。

事件更新

由於MongoDB資料庫的安全問題，大概有300萬 HelloKitty 賬戶也被波及。其中的受影響的站點如下：

hellokitty.com;nhellokitty.com.sg;nhellokitty.com.my;nhellokitty.in.th;nmymelody.com;n

註：本文參考來源於zdnet

推薦閱讀：