Cybercrime News

ฐานข้อมูล MongoDB นับหมื่นถูกยึดและเรียกค่าไถ่

อาชญากรไซเบอร์ยึดฐานข้อมูลเกือบ 23,000 แห่ง และขู่ว่าจะเปิดเผยข้อมูล

ฐานข้อมูล MongoDB ประมาณ 22,900 ถูกอาชญาไรเซเบอร์หรือแฮกเกอร์แทรกแซงและลบข้อมูลทั้งหมด ทิ้งไว้เพียงแค่ข้อความเรียกเงินค่าไถ่ หากต้องการข้อมูลคืนให้จ่ายเงินเป็น Bitcoin หากไม่จ่ายเงินจะแจ้งหน่วยงาน GDPR ของสหภาพยุโรป

จากข้อมูลของ ZDNet แฮกเกอร์ใช้สคริปต์อัตโนมัติกับฐานข้อมูลที่ไม่มีรหัสผ่านป้องกัน และเรียกร้องเงินจำนวน 0.015 Bitcoin ประมาณ 140 เหรียญต่อหนึ่งฐานข้อมูล ทางแฮกเกอร์ทิ้งขั้นตอนการสั่งซื้อ Bitcoin ให้ พร้อมกับข้อมูลบัญชี Bitcoin และอีเมล

นักวิจัยของ GDI Foundation คุณ Victor Gevers ชี้ให้เห็นการโจมตีฐานข้อมูลบางแห่งไม่ได้โดนลบข้อมูล อาจเป็นเพราะสตริปต์ที่ไม่สมบูรณ์ และบอกว่าปกติการรายงานว่าพบฐานข้อมูลที่ถูกเข้าถึงวันหนึ่งแค่ 5-10 ที่เท่านั้น

จำนวนเงินที่พวกเขาเรียกร้องอาจไม่มากแต่เมื่อรวมๆกันแล้วพวกเขาอาจได้เงินมากถึง 3.2 ล้านเหรียญสหรัฐฯ ถ้าผู้ได้รับผลกระทบยอมจ่ายทั้งหมด และองค์กรอาจต้องจ่ายมากกว่าหากเรื่องไปถึงหน่วยงานกฎหมายที่ดูแลเรื่อง GDPR

การแทรกซึมและยึดฐานข้อมูล Cloud มีมากตั้งแต่ปี 2016 และถ้าคุณเป็นผู้ดูแลฐานข้อมูลของ MongoDB อยู่ เรามีคำแนะนำจาก MongoDB เกี่ยวกับความปลอดภัย และ 5 วิธีในการปกป้องฐานข้อมูลจากเรา

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/02/thousands-mongodb-databases-ransacked-held-ransom/
Translated by: Worapon H.

%d bloggers like this: