Uafhængig Internet-sikkerhed specialist Sanyam Jain opdagede mere end 12 tusind MongoDB databaser, der ødelagde cyberkriminelle.
ENAngribere sletter alle noter fra lageret og foreslår ofret at kontakte dem for at få oplysningerne genoprettet. Eksperter link angreb med tidligere ukendt Unistellar bånd.”Først bemærkede jeg angrebene den April 24, når oprindeligt opdaget en udslettet MongoDB database, som, i stedet for de enorme mængder lækkede data, jeg var vant til at finde, indeholdt kun følgende note: “genoprette ? Kontakt : unisteller@yandex.com", - sagde Sanyam Jain.
Unistellars kampagne begyndte i slutningen af april i år og påvirkede database med information om 257 million indiske borgere, der blev fundet i åben adgang af sikkerhedsspecialister Bob Diachenko. Forsker opdagede ubeskyttet lager, der indeholdt personlige identifikationsdata, den april 23. Noter inkluderede navne, telefonnumre, e-mails og fysiske adresseoplysninger.
Specialist rapporterede om hans fund i det indiske centrum af reaktioner på cybertrusler (CERT-In), imidlertid, databasen var kun tilgængelig indtil maj 8, da Unistellar cyberkriminelle ødelagde det.
Eksperter siger, at cyberkriminelle bruger automatiseret script, der leder efter ubeskyttede MongoDB-baser og sletter oplysninger, som de indeholder. Malware tilføjer til gratis cellelinjer med forslaget om at skrive på en af e-mails til gendannelse.
Analytikere bemærker, at angribere opretter point til informationsgendannelse, selvom det ikke er klart, om de skaber reservekopier af de ødelagte baser. Det er heller ikke muligt at spore buyout, da cyberkriminelle ikke offentliggør antallet af digitale tegnebøger, men kun giver ofre i personlig korrespondance.
Diachenko opdagede på internettet om 150GB data, indsamlet af Verifikationer[.]io marketingbureau. Drevet af MongoDB basen indeholdt mere end 800 millioner e-mails, datoer, navne, telefonnumre og andre data om privatpersoner og organisationer. Senere opdagede andre forskere yderligere to lagre, der tilhørte virksomheden. Med dette, mængden af kompromitterede data bestod 2 milliarder af poster.
Disse angreb kan kun ske, fordi MongoDB-databaserne er fjerntilgængelige, og adgangen til dem ikke er korrekt sikret. Dette betyder, at databaseejere nemt kan forhindre sådanne angreb ved at følge ret enkle trin designet til korrekt at sikre deres databaseforekomster.
MongoDB giver detaljer om, hvordan man sikrer en MongoDB-database ved at implementere korrekt godkendelse, adgangskontrol, og kryptering, og tilbyder også en sikkerhedstjekliste, som administratorer kan følge.
