Хакер шантажирует владельцев баз MongoDB угрозой штрафов по GDPR

Опубликовано at 03.07.2020
180 0

Весьма оригинальный бизнес придумал некий вымогатель, оставивший записки с требованием выкупа в размере 0,015 биткойнов (примерно 140 долларов США). сразу в 22 900 (!) базах MongoDB.

Все они были оставлены доступными удаленно и без паролей. Это 47% от всех баз данных MongoDB, доступных в онлайне.

Шантажист угрожает, в случае, если ему не заплатят через два дня, «слить» якобы похищенные данные в открытый доступ и связаться с контролирующими органами, сообщив им о нарушении Общего регламента по защите данных (General Data Protection Regulation, GDPR) со стороны жертвы. Это грозит по действующему законодательству ЕС миллионными штрафами.

Скрипт злоумышленника после автоматического нахождения уязвимой базы полностью стирает все содержимое атакованных баз MongoDB.

MongoDB – одна из самых уязвимых баз в интернете, и ситуация со временем не улучшается. Если в начале 2017 года в сети можно было найти примерно 60 000 серверов MongoDB, доступных всем желающим, то теперь их насчитывается порядка 48 000.

Читайте также на АКБ:

Ботнет Phorpiex вымогает деньги секс-шантажом

 

Подписываемся, следим @CyberAgency

Related Post

ФБР и Европол требуют пять русских хакеров-похитителей миллионов $ с трояном GozNym

Опубликовано - 17.05.2019 0
Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. Ее…