Хакер шантажирует владельцев баз MongoDB угрозой штрафов по GDPR

Опубликовано at 03.07.2020
229 0

Весьма оригинальный бизнес придумал некий вымогатель, оставивший записки с требованием выкупа в размере 0,015 биткойнов (примерно 140 долларов США). сразу в 22 900 (!) базах MongoDB.

Все они были оставлены доступными удаленно и без паролей. Это 47% от всех баз данных MongoDB, доступных в онлайне.

Шантажист угрожает, в случае, если ему не заплатят через два дня, «слить» якобы похищенные данные в открытый доступ и связаться с контролирующими органами, сообщив им о нарушении Общего регламента по защите данных (General Data Protection Regulation, GDPR) со стороны жертвы. Это грозит по действующему законодательству ЕС миллионными штрафами.

Скрипт злоумышленника после автоматического нахождения уязвимой базы полностью стирает все содержимое атакованных баз MongoDB.

MongoDB – одна из самых уязвимых баз в интернете, и ситуация со временем не улучшается. Если в начале 2017 года в сети можно было найти примерно 60 000 серверов MongoDB, доступных всем желающим, то теперь их насчитывается порядка 48 000.

Читайте также на АКБ:

Ботнет Phorpiex вымогает деньги секс-шантажом

 

Подписываемся, следим @CyberAgency

Related Post

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

Критическая инфраструктура боится кибератак

Опубликовано - 10.10.2019 0
Опрос компании Siemens показывает, что представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Исследование провели совместно…