A legújabb MongoDB-zsarolás: bagóért szórják a lopott adatokat

Automatizált adattolvajok továbbra is könnyen hozzáférhető MongoDB-adatbázisokat zsarolnak, alacsony, általában 160–190 ezer forint közötti váltságdíjat követelve a tulajdonosoktól az adatok visszaállításáért cserébe. A támadók az egyszerűen feltörhető, rosszul beállított adatbázisokra vadásznak: eddig körülbelül 1 400 szervert áldozatul ejtettek, mindegyiket bitcoinos váltságdíj-jegyzettel otthagyva. 2021-ig tömeges támadásokat láthattunk, amikor adatbázisok tízezreit törölték, néha pénzt sem követelve. A Flare kiberbiztonsági cég kutatása szerint bár most kisebb a hullám, még mindig tartanak az ilyen támadások. A szakértők 208 500 nyilvános MongoDB-szervert találtak, ezek közül mintegy 100 000-ből már működési adatokat lehetett kinyerni, 3 100 pedig teljesen védtelen maradt. Utóbbiak majdnem felét már feltörték, letörölték róluk az adatokat, és zsarolóüzenetet hagytak. A legtöbb zsarolóüzenet ugyanarra a bitcoin-tárcára kéri az összeget, ami arra utal, hogy csupán egyetlen csoportról lehet szó. A 0,005 BTC-t kérő követeléseknek azonban semmi garanciája nincs: elképzelhető, hogy a támadók sosem adják vissza az adatokat. A Flare felvetette, hogy néhány szerver talán azért tűnnek érintetlennek, mert tulajdonosuk már fizetett. Óriási probléma, hogy százezernél is több MongoDB-szerver elavult, ismert hibáktól sebezhető verzióban fut, ám ezek inkább túlterheléses támadásoknak vannak kitéve, nem távoli kódfuttatásnak. Megoldásként erős hitelesítést, korlátozott hozzáférést, tűzfalat, naprakész verzió használatát és folyamatos ellenőrzést javasolnak. Ha kiderül a kiszivárgás, azonnal cserélni kell a jelszavakat, és alaposan átnézni a naplókat jogosulatlan aktivitás nyomai után.