בסיסי נתונים MongoDB נחטפים עבור כופר ברחבי העולם, אלפי ארגונים כבר נפגעו
האקרים מצאו פרצה בבסיסי נתונים מסוג MongoDB והם מנצלים אותה על מנת לחטוף אותם ולדרוש כופר לשחזורם. עד כה הותקפו כ-27,000 התקנות שלה ברחבי העולם והמספר ממשיך לטפס
אם לארגון שלכם יש בסיסי נתונים מבוססי MongoDB כדאי לכם לבדוק את ההתקנה שלהם ולהקשיח את הגישה אליהם במהירות. כנופיות האקרים מצאו שיטה חדשה על מנת לגרוף כופר: הם מנצלים פרצה בבסיסי הנתונים ומצפינים או גונבים אותו. לאחר מכן הם דורשים תשלום כופר שנע בין 0.2 ל-1 ביטקוין על מנת לשחזר את המידע.
קראו עוד בכלכליסט:
- סוכנויות הביון בארה"ב: "פוטין הורה לסייע לקמפיין של טראמפ"
- דיווח: האקרים איראנים תקפו ארגונים וחברות בישראל, בהם הדואר
- איומי הסייבר שצפויים בשנה הקרובה: יותר כופר, יותר פריצות לבנקים ולהתקני אינטרנט הדברים
MongoDB הוא בסיס נתונים פופולרי למדי שמשמש לרוב לביג דאטה ואנליטיקה עסקית. הוא נחשב כתוכנה הרביעית בפופולריות שלו כיום אחרי אורקל, MySQL ומיקרוסופט SQL. עד כה כרבע מכל התקנות MongoDB שלהן גישה לאינטרנט חוו תקיפה או ניסיון תקיפה.
בסיסי נתונים MongoDB משמשים לרוב ליישומי ביג דאטה ואנליטיקה עסקית צילום: בלומברג
חוקרים הולנדים ונורווגים שבדקו את התופעה מצאו שהייתה עלייה חדה במספר ניסיונות התקיפה מאז תחילת השנה. ב-3 בינואר הם מצאו 2,000 התקנות שהותקפו, ב-5 בינואר המספר כבר קפץ למעל 8,500 וכעת הוא עומד כאמור על כ-27,000.
הבעיה העיקרית שמצאו החוקרים נעוצה בקונפיגורציה לקויה של ההתקנה - ככל הנראה על ידי מנהלי רשת לא זהירים. חלק ניכר מבסיסי הנתונים שהוצפנו לא כוללים הקשחה של חשבונות האדמין שלהם שמשמשים לניהול ההתקנה. החוקרים זיהו מעל לתריסר קבוצות האקרים שמתחרות ביניהן על "ביצי הזהב" האלה.
בשלב הנוכחי החוקרים לא יודעים לומר אם תשלום הכופר אכן מחזיר לארגונים את השליטה על בסיסי הנתונים והמידע. ההמלצה הגורפת שלהם היא לגבות את הנתונים כל אימת שניתן בשביל מנוע מצב של איבוד מידע קריטי.