باجگیری در ازای بازگرداندن هیچ!
طی چند روز گذشته مهاجمان موفق شدهاند به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند.
به گزارش شرکت مهندسی شبکه گستر، در جریان حملات اخیر مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده اطلاعات آنها را با یک اطلاعیه باجگیری جایگزین کردهاند.
هر چند که بسیاری از این سرورها، سیستمهایی با دادههای نه چندان بااهمیت بودهاند اما برخی از آنها نیز حاوی دادههایی حساس گزارش شدهاند که از دست رفت آنها آسیبهای جبران ناپذیری را به آن سازمانها وارد کرده است.
گفته میشود که در برخی موارد سازمان هدف قرار گرفته شده حتی اقدام به پرداخت باج درخواستی کرده است؛ اما بعداً مشخص شده که مهاجمان بدون تهیه هر گونه نسخه پشتیبان از اطلاعات سرور، بانکهای داده را از روی سرورهای آسیبپذیر حذف کردهاند.
در زمستان سال گذشته نیز اجرای حملاتی مشابه سبب از کار افتادن تعداد قابل توجهی از سرورهای MongoDB شد.
به مدیران پایگاه داده MangoDB توصیه میشود با مراجعه به این لینک، از پیکربندی صحیح پایگاه داده خود اطمینان حاصل کنند.
