Miles de bases de datos MongoDB saqueadas, retenidas por rescate


El cibercriminal detrás de las redadas de rescate en casi 23,000 bases de datos amenaza con filtrar los datos y alertar a los reguladores del GDPR

Un cibercriminal desconocido se ha infiltrado en 22.900 bases de datos MongoDB no seguras, borrando su contenido y dejando una nota de rescate que exige bitcoin a cambio de los datos. Si el rescate no se paga dentro de los dos días, amenazaron con notificar a las autoridades a cargo de hacer cumplir el Reglamento Standard de Protección de Datos (GDPR) de la Unión Europea.

De acuerdo con ZDNet, que rompió la historia, el hacker está utilizando scripts automatizados para buscar en Net las instalaciones de MongoDB que se enfrentan a Online sin protección por contraseña, eliminando su contenido y solicitando .015 bitcoins (unos US $ 140) para devolver los datos.

El cibercriminal fue incluso lo suficientemente «reflexivo» como para proporcionar una guía sobre cómo comprar bitcoins. Parece que el mal actor está usando múltiples billeteras bitcoin y direcciones de correo electrónico, pero la redacción de la amenaza sigue siendo consistente. Si no se cumplen las condiciones, amenazan con filtrar los datos y contactar a los reguladores del GDPR.

Victor Gevers, investigador de seguridad de la Fundación GDI, señaló que los primeros ataques carecían de la función de borrado de datos. Una vez que el delincuente se dio cuenta del error en su script, lo modificaron y comenzaron a borrar las bases de datos MongoDB. Se han registrado casos de ataques que utilizan esta nota de rescate en certain desde abril de este año.

El investigador, cuyas responsabilidades incluyen informar sobre servidores expuestos, declaró que notó los sistemas borrados mientras revisaba las bases de datos MongoDB que se suponía que debía informar para que pudieran protegerse. “Hoy, solo pude reportar una fuga de datos. Normalmente, puedo hacer al menos entre 5 o 10 «, agregó para ZDNet.

Si bien el rescate exigido puede parecer una suma insignificante, multiplíquelo por el número de bases de datos no seguras y resulta que el actor malicioso está tratando de extorsionar casi US $ 3.2 millones en full. Aunque es seguro decir que lejos de que cada entidad afectada ceda ante las demandas, la amenaza de multas de GDPR puede convencer a algunos de pagar, ya que el rescate palidece en comparación con las enormes multas que pueden ser transmitido por las autoridades reguladoras.

Bases de datos no seguras y mal configuradas difícilmente pueden considerarse una ocurrencia poco común. En un ejemplo notable, los hackers éticos se fueron «Advertencias amigables» en las bases de datos expuestas de almacenamiento en la nube de Amazon S3.

Ataques que implican infiltración y retención bases de datos en la nube por rescate tienen ha existido desde al menos 2016. Si usted es un administrador de la foundation de datos de MongoDB que prefiere evitar tales intentos de extorsión, es posible que desee consultar este manual de seguridad de MongoDB o hojear nuestro cinco consejos generales para mantener seguras sus bases de datos.








Enlace a la noticia unique