Bir Haftada 27.000 MongoDB Veritabanı Fidye Zararlısına Teslim Oldu (4.01.2017)
Güvenlik ayarları düzgün yapılmamış MongoDB kurulumları fidye zararlısı saldırısı altında.
Harark1r1 isimli bir saldırgan ayarları düzgün yapılmamış MongoDB veritabanlarından verileri silerek geri getirmek için fidye istiyor.
200 veritabanı ile başlayan saldırı bir sonraki gün 2.000, 5 gün sonra 10.500 ve bir hafta sonunda 27.000 veritabanını etkiler duruma geldi:
İlk saldırılar 0.2 Bitcoin talep ediyorken 22 kişi bunu ödemişti. Son ataklar ise 1 Bitcoin (yaklaşık 3.500 TL) talep eder durumda.
Araştırmacılar 15 farklı saldırganın işin içinde olduğunu ortaya koyuyor. Buradan da ilk saldırılar duyulmaya başlandığında farklı kişi ve gruplar da olaya dahil olmak için saldırı düzenlemişler.
MongoDB’nizi korumanın yolu ise,
- Son sürüm kullanmak
- Kimlik doğrulamayı aktif hale getirmek (auth = true)
- Firewall kullanmak (27017 portunu kapatmak)