示意圖,與新聞事件無關。

研究人員發現MongoDB用戶遭受新一波駭客組織攻擊,已有2.6萬台伺服器資料遭綁架勒贖。 

去年12月到今年初,數個駭客組織在網路上掃瞄並攻擊連網的MongoDB資料庫後,將資料庫內資料全數刪除並寄出勒索訊息,要求受害企業支付比特幣以贖回資料。一些受害單位付了錢後才發現被騙,駭客根本沒有留下他們的資料。當時高達4.5萬台MongoDB伺服器被害,研究人員Victor Gevers稱之為MongoDB末日,不僅MongoDB,連ElasticSearch、Hadoop、CouchDB及MySQL Server也遭殃。 

而在約半年的沈潛後,研究人員發現MongoDB勒索攻擊又再度蠢蠢欲動。Victor Gevers和Dylan Katz研究MongoDB用戶收到的勒贖電子郵件發現,最新一波攻擊來自三個不同的駭客組織,他們分別要求受害者支付0.05到0.2不等的比特幣,總計受害伺服器高達26,804台,其中郵件帳號為cru3lty的駭客組織就綁架了2.2萬台。 

研究人員指出,雖然在數量上只佔去年底6成,但是前一波攻擊耗時將近一個月,這次則只花了一周。至於為何新一波受害者為什麼更脆弱,使攻擊更勢如破竹,以及駭客用了何種攻擊工具,研究人員還在持續追查。 

勒索攻擊是近年最令人頭痛的資安問題之一,不論是勒索軟體或是MongoDB的勒索攻擊,都以綁架挾持被害者的重要資料以要脅支付贖金。以勒索軟體為例,今年5月橫掃全球的勒索軟體WannaCry,還有一度被認為是勒索軟體攻擊,最後卻被確認為癱瘓系統的NotPetya,都導致政府機關、核電廠、醫院、機場或工廠運作因此停擺。


Advertisement

更多 iThome相關內容