22.900 βάσεις δεδομένων MongoDB, οι οποίες βρίσκονταν εκτεθειμένες στο διαδίκτυο, χωρίς κανένα κωδικό πρόσβασης, ανακαλύφθηκαν από έναν hacker, ο οποίος άφησε σημειώματα που ζητάνε λύτρα.
Ο αριθμός των εκτεθειμένων βάσεων ανταποκρίνεται στο 47% του συνόλου των βάσεων δεδομένων MongoDB.
Ο κακόβουλος χρήστης, χρησιμοποιεί ένα αυτοματοποιημένο script, που αναζητά εσφαλμένες διαμορφώσεις βάσεων δεδομένων MongoDB, διαγράφοντας το περιεχόμενό τους και αφήνοντας ένα σημείωμα που ζητά 0,015 bitcoin (~ $ 140) ως λύτρα.
Στη συνέχεια, ο hacker απειλεί την εκάστοτε εταιρεία ότι θα διαρρεύσει τα δεδομένα που έχει στη διάθεσή του, εάν τα λύτρα δεν του καταβληθούν σε δύο μέρες. Επιπλέον, για να πιέσει ακόμα περισσότερο την κατάσταση, λέει ότι θα αναφέρει την διαρροή στην τοπική αρχή GDPR.
Τέτοιου είδους επιθέσεις, έχουν παρατηρηθεί από τις αρχές Απριλίου του 2020.
Όπως δήλωσε ο Victor Gevers, ερευνητής ασφαλείας στο Ίδρυμα GDI, οι αρχικές επιθέσεις δεν περιλάμβαναν τη διαγραφή δεδομένων.
Ο εισβολέας συνέχισε να συνδέεται στην ίδια βάση δεδομένων που άφησε το σημείωμα για τα λύτρα και μετά επέστρεψε ξανά για να αφήσει ένα ακόμα αντίγραφο του ίδιου σημειώματος, λίγες μέρες αργότερα.
Ωστόσο φαίνεται ότι τώρα ο hacker συνειδητοποίησε ότι έκανε λάθος και άρχισε να καθαρίζει τις βάσεις δεδομένων MongoDB, διαγράφοντας όλα τα δεδομένα τους.
Προηγούμενες επιθέσεις
Η πρόσφατες επιθέσεις που ανακαλύφθηκαν είναι απλώς μία εξελιγμένη έκδοση των επιθέσεων που ξεκίνησαν το Δεκέμβριο του 2016. Τότε οι κακόβουλοι παράγοντες είχαν ανακαλύψει ότι μπορούσαν να βγάλουν πολλά χρήματα, κάνοντας εκκαθάριση σε MongoDB servers και ζητώντας λύτρα από τα θύματά τους.
Περισσότεροι από 28.000 servers έπεσαν θύματα τον Ιανουάριο του 2017, άλλοι 26.000 τον Σεπτέμβριο του 2017 και έπειτα άλλοι 3.000 τον Φεβρουάριο του 2019.
Το 2017, ο Davi Ottenheimer, Ανώτερος Διευθυντής Ασφάλειας Προϊόντων της MongoDB, Inc., κατηγόρησε τους ιδιοκτήτες των βάσεων δεδομένων, αφού δεν κατάφεραν να ορίσουν κωδικούς πρόσβασης γι’ αυτές, με αποτέλεσμα να άφησαν τους servers τους εκτεθειμένους στο διαδίκτυο.
Σχεδόν τρία χρόνια αργότερα, τίποτα δεν φαίνεται να έχει αλλάξει. Από τους 60.000 servers MongoDB που έμειναν εκτεθειμένοι στο διαδίκτυο στις αρχές του 2017, ο αριθμός κατέβηκε μόλις σε 48.000 σήμερα.
Το προεπιλεγμένο setup των βάσεων δεδομένων MongoDB, έρχεται σήμερα με ασφαλείς επιλογές, αλλά παρ’ όλα αυτά, έχουμε ακόμα δεκάδες χιλιάδες εκτεθειμένους servers σε καθημερινή βάση. Αν είστε διαχειριστές MongoDB servers και θέλετε να τους ασφαλίσετε σωστά, η σελίδα ασφαλείας MongoDB είναι το καλύτερο μέρος για να λάβετε τις σωστές συμβουλές.
