MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。

“MongoDB启示录”再临?

此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。

据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。

三个新的黑客团伙浮出水面

安全专家们使用Google Docs电子表格追踪了本次攻击,总计超过45000多个数据库被攻破(有可能更多)。其实除了MongoDB以外,另外几个著名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过劫持。

今年春夏之交,曾喧嚣一时的攻击团伙逐渐消声遗迹,被劫持的服务器数量也呈下降趋势。可就在上周,新出现的三个黑客组织再次发难,安全专家们通过赎金票据定位了他们的电子邮箱。

攻击者数量减少,但危害不降反升

这次攻击事件的发现者Victor Gevers除了是一名经验老道的安全专家以外,他还是GDI基金会的主席。

GDI基金会是一个致力于维护网络信息安全的非营利性组织,这一年来从AWS S3云服务平台安全到Jenkins、Eternal Blue事件以及GitHub报告,都能看到GDI基金会做出的努力与成果。

在采访中Gevers提到:

虽然攻击者的数量有所减少,但每次攻击的破坏性却在逐步上升(被劫持的服务器数量只高不低)。现在我们得仔细研究研究了,到底是技能缺失还是安全意识不足?为什么数据库系统会持续在老旧版本运行?还是说存在哪些尚未被我们发现的潜伏漏洞?

Gevers还表示,他必须引进一批外部专家来协助分析MongoDB问题。GDI基金会还有很多事儿要做,实在忙不过来了。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-09-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

针对一伙WordPress犯罪团伙的深度技术分析

本文阐述了如何对一个黑产团伙追根溯源。据Wordfence监控数据显示,这个被称为JerseyShore的团伙的主要攻击目标为金融和假冒体育服装类网站。通过本文...

21460
来自专栏FreeBuf

全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。 WannaCry可以说是史上影响、危害最大的勒索程序没...

24770
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-2创建演示数据-客户发票

2.3 创建演示数据 2.3.1 过帐客户发票(以本国货币) 以下示例描述了如何输入客户发票。 已创建客户。已维护总分类帐帐户的主数据。 要执行该活动,使用此文...

34960
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

2.1K90
来自专栏小文博客

0元撸斐讯路由器,谁赚谁亏?

27440
来自专栏FreeBuf

大华科技11款摄像头产品被曝预留了后门,可远程获取管理员账户密码(厂商已更新补丁)

最近,中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。补丁据说是为了修复某些型号中的一个...

36670
来自专栏黑白安全

公司wifi安全

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。

20250
来自专栏FreeBuf

走近科学:二维码真的安全吗

二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站...

22160
来自专栏腾讯技术工程官方号的专栏

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

? 8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网...

3.7K80
来自专栏FreeBuf

如何入侵大疆Phantom 3无人机

最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。 这是我第一次操作无人机或类似...

24690

扫码关注云+社区

领取腾讯云代金券