حذف محتوای پایگاه‌های داده MongoDB توسط باج‌گیران سایبری

به گزارش شرکت مهندسی شبکه گستر، از روز دوشنبه 13 دی ماه، چندین گروه از مهاجمان سایبری اقدام به حذف محتوای پایگاه‌های داده MangoDB کرده و در ازای بازگرداندن آنها از قربانیان خود اخاذی می‌کنند.

پیکربندی نادرست این پایگاه‌های داده مهاجمان این حملات را قادر به دست یافتن به داده‌های حساس ذخیره شده بر روی آنها کرده است. گفته می‌شود تعداد پایگاه‌های داده MangoDB با پیکربندی ناصحیح که بر روی اینترنت قابل دسترس هستند بیش از 99 هزار عدد است.

در اواسط هفته گذشته، یکی از محققان GDI Foundation گزارش داد که محتوای بیش از 200 نمونه از  پایگاه‌های داده MangoDB با یک پیام باج‌گیری جایگزین شده است. بر اساس توضیحات پیام باج‌گیری، مهاجم یا مهاجمانی با شناسه Harak1r1 مدعی هستند که اطلاعات حذف شده را در اختیار دارند و در ازای برگرداندن این محتوا مبلغ 0/2 بیت‌کوین  (Bitcoin) را اخاذی می‌کنند. در زمان انتشار این خبر هر بیت‌کوین معادل 839 دلار گزارش شده است.

یک روز پس از آن، تعداد پایگاه‌های داده حذف شده توسط Harak1r1 به 2500 عدد و در روز جمعه، 17 دی ماه این تعداد از 8600 عدد نیز عبور کرد.

به‌نظر می‌رسد علاوه بر Harak1r1، هکرهای دیگری نیز به این کارزار ملحق شده‌اند. به‌نحوی که بر اساس آخرین بررسی انجام شده 7 گروه مهاجم دیگر شناسایی شده‌اند.

خبر بد اینکه در اکثر این خرابکاری‌ها، مهاجمان پیش از حذف محتوا، از آنها در محلی بر روی سرور یا دستگاه‌های خود نسخه پشتیبان تهیه نمی‌کنند. بنابراین حتی در صورت پرداخت باج توسط قربانی احتمال بازگردانده شدن داده‌ها بسیار ضعیف است.

به مدیران پایگاه داده MangoDB توصیه می‌شود با مراجعه به این لینک، از پیکربندی صحیح پایگاه داده خود اطمینان حاصل کنند.