Tehnografi.com - Технологические новости, обзоры и советы

Кибер-хакеры украли базу данных всего за 13 секунд!

Кибер-хакеры украли базу данных всего за 13 секунд! 1

По словам немецких исследователей в области ИТ-безопасности, хакерам требуется всего 13 секунд, чтобы стереть базы данных с уязвимых серверов MongoDB.

В течение последних нескольких лет хакеры использовали незащищенные серверы на основе MongoDB для кражи различных данных и хранения баз данных с целью получения выкупа от владельцев серверов. Чтобы привлечь внимание к проблеме, хакеры слили 36 миллионов внутренних данных, которые они украли с некоторых уязвимых серверов.

Джон Мазерли из Shodan показал серьезность ситуации, объявив, что в 2015 году было более 30 000 незащищенных баз данных MongoDB. Сегодня исследователи безопасности информационных технологий немецкой компании Kromtech предоставили MongoDB уязвимую базу данных для проведения «небольшого» эксперимента.

Исследователи, создавшие механизм под названием Honeypot для обнаружения и предотвращения несанкционированного использования информационных систем, планировали с помощью этой приманки определить и измерить глубину атак хакеров на MongoDB. Но хакерам удалось удивить даже исследователей безопасности информационных технологий.

Согласно сообщению в блоге Kromtech, Honeypot содержал 30 ГБ поддельных данных. Хакерам понадобилось всего 3 часа, чтобы ознакомиться с базой данных Hoyneypot. Им потребовалось всего 13 секунд, чтобы очистить базу данных и потребовать за них выкуп в размере 0,2 биткойна. Да, вся база данных Honeypot была взломана за 13 секунд.

По мнению исследователей, завершение всех транзакций за 13 секунд указывает на то, что это автоматический сценарий. Как вы понимаете, исследователи безопасности предупреждают, что в такой ситуации никогда не следует платить выкуп. Потому что хакеры уже удалили данные. Чтобы не попасть в такую ​​ситуацию, следует уделить пристальное внимание защите и резервному копированию базы данных.

Источник: https://www.hackread.com/hackers-left-ransom-note-after-wipingout-mongodb-in-13-seconds/