在網路上供公開存取的開放源碼資料庫MongoDB在本周傳出遭到駭客鎖定、將資料移除並進行勒索的疫情迅速蔓延,除了第一個展開行動的駭客之外,還加入了另外兩個模仿犯,讓受駭資料庫的數量突破1萬個。

MongoDB經常被用在大數據與重度分析環境的開放源碼文件導向資料庫,由於舊版MongoDB的預設值為不需要憑證即可存取,讓資安專家不時針對它的安全風險提出警告,然而,根據最新的掃描結果,網路上仍有4.6萬個可公開存取的MongoDB資料庫。

揭露該攻擊行動的資安研究人員Victor Gevers指出,除了第一個展開攻擊、暱稱為Harak1r1的駭客之外,他陸續發現了其他兩組模仿Harak1r1的駭客—0wn3d與0704341626asdf,同時相信會有更多的模仿犯加入。

其中,Harak1r1所入侵的MongoDB資料庫數量已增加到逾8500個,至於0wn3d及0704341626asdf也分別入侵了超過900個與800個MongoDB資料庫,顯示在短短不到一周的時間內,就有上萬個資料庫被駭,這三組人馬皆採用類似的手法,亦即先匯出MongoDB資料,再將MongoDB伺服器上的資料移除,並據此向資料庫所有者勒索。

只是,駭客所要求的贖金不同,Harak1r1向受害者勒索0.2個比特幣(現值約204美元)以回復資料,0wn3d提出0.5個比特幣(510美元)的贖金要求,0704341626asdf的勒索金額為0.15個比特幣(150美元)。

然而,有資安專家認為,後來的駭客只是把新的警告訊息覆蓋到已遭Harak1r1入侵的伺服器上,然後把比特幣的匯款地址改成自己的罷了。

Gevers強力呼籲受害者不要支付贖金,因為並無任何證據顯示駭客真的複製了這些資料,而應尋求專家的協助並檢查紀錄檔。
 


Advertisement

更多 iThome相關內容