Perjantaina Ars Technica kertoi huonosti turvattuja MongoDB-tietokantoja olevan niin monilukuinen määrä, että se on mahdollistanut harmillisen liiketoiminnan syntymisen. Yli 10 000:sta MongoDB-kannasta vaaditaan lunnasrahoja. Jos tietokannan omistaja ei suostu maksamaan lunnaita, on kanta vaarassa joutua deletoiduksi tai sen sisältämä data sotketuksi käyttökelvottomaksi. Tätä rahapeliä pelaavat hakkerit/kräkkerit, joita on tunnistettu 13 eri ”koplaa”, haluavat datan säästämiseksi bitcoineja. Lisätietoja tunkeutujista ja eräistä uhreista löytyy tästä taulukosta.
MongoDB:n omassa blogissa kerrottiin 6.1. tästä huolten aallosta. Blogimerkinnän kirjoittanut Andreas Nilsson suosittelee tutkimaan lokitiedostoja ja etsimään niistä viitteitä hyökkäyksestä. Lisäksi tietokannasta pitäisi katsoa onko sieltä poistettu joitain sarakkeita.
Tiedossani ei ole suomalaisia sivustoja, joita tämä blogimerkintä koskee. Se koskettelee joka tapauksessa eri puolilla planeettaa useita nettikauppoja, media-alan yrityksiä, tiedostojen tallennuspalveluja, myös monia hosting-yrityksiä, oppilaitoksia, pelisivustoja ja ohjelmistoyrityksiä.
Tyypillinen tunkeutujan jättämä lunnasvaatimus
You DB is backed up on our servers, send 1 BTC to [Bitcoin-osoite] then send your ip address to email: [sähköpostiosoite]
(Lähde)
