Историята би била забавна, ако не ставаше дума за истинско престъпление.

ZDNet предава за кампания, организирана от неизвестен хакер, който пленява MongoDB бази данни, за чиито достъп не се изисква парола, след което иска откуп за връщането им. Ако не платят, той заплашва, че ще публикува информацията от базите онлайн и ще уведоми местните GDPR отговорници, с което да им навлече допълнително проблеми.

Въпросният хакер е изработил скрипт, с който автоматично открива в Интернет неправилно конфигурирани MongoDB инстанции, копира данните на свой сървър и изтрива оригиналните бази данни, след което оставя в тях единствено бележка с искане на откуп за връщането им. Сумата е сравнително ниска – едва 0.015 биткойна или около $140. Частта със заплахата да ги предаде на местния GDPR регулатор е особено оригинална.

Общият регламент относно защитата на данните (General Data Protection Regulation GDPR) влезе в сила преди две години и се очакваше да въздаде поне малко справедливост в Мрежата, така че когато една компания зад даден сайт реши да спести ресурси и усилия да защити информацията ви, която им предоставяте, и тази информация попадне в ръцете на хакер, дадената компания да си плати подобаващо. Две години след влизането на мярката, нещата не изглежда толкова различно, като причините за това са различни – бюрократизъм, липса на отговорност от някои национални правителства и бавно законодателство са само една част от тях.

Що се отнася до настоящия случай, то Виктор Жеверс от GDI Foundation съобщава пред ZDNet, че първите атаки на въпросния хакер са регистрирани през април тази година, като в началото те не са включвали действието по изтриване на базите данни. Атакуващата страна се свързвала многократно с въпросните бази, оставяйки им бележката за откупа, а няколко дни по-късно повтарял действието си. Според Жеверс, виновникът за инцидентите осъзнал, че има грешка в изготвения от него скрипт и наскоро направил промени в него, така че базите да бъдат изтривани и макар и някои от похитените от него 22 900 MongoDB инстанции да са били тестови проекти, то немалко от тях са били всъщност активни производствени масиви.

Медията припомня, че това не са първите случаи, в които биват атакувани MongoDB инстанции. Хиляди подобни бази данни паднаха в плен на неизвестна страна преди три години. Същото се случи в края на 2017, когато пленените MongoDB инсталации наброяват 26 000, а в началото на миналата година хакери атакуваха успешно по подобен начин 3000 MongoDB бази.

„Почти три години по-късно, изглежда, че не се е променило нищо“, пишат от ZDNet. „От 60-те хиляди сървъри, изложени онлайн в началото на 2017, положението си остава почти същото с 48 000 сървъра, изложени онлайн днес, повечето от които са без активирана автентикация. През повечето време биват изложени онлайн, след като администраторите им следват сгрешени MongoDB ръководства за конфигурация, правят откровени грешки, когато конфигурират системите си или използват сървърни образи, които идват с предварително конфигурирани по погрешен начин MongoDB системи“.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари