Неизвестная банда киберпреступности хранит тысячи баз данных для выкупа

MongoDB, компания кросс-платформенных баз данных, стала последней жертвой киберпреступной атаки.Эта атака проникла в 22 900 незащищенных баз данных, уничтожив их содержимое.С тех пор банда, стоящая за атакой, запросила платежи в биткоин (BTC) в обмен на резервное копирование данных.

Согласно WeLiveSecurity от компании ESET по кибербезопасности, если выкуп не будет выплачен в течение двух дней, хакер или банда киберпреступников пригрозят уведомить органы власти, отвечающие за соблюдение Общего положения о защите данных Европейского союза, или GDPR.

В отчете, опубликованном ZDNet, объясняется, что на количество баз данных, скомпрометированных в результате атаки «Wiping & Ransom», приходится почти 47% всех баз данных MongoDB.

Хакеры требуют более $3,2 млн.

Хакеры использовали автоматический скрипт для сканирования каждой базы данных и оставили выкуп с требованием 0,015 BTC или около 140 долларов за каждую.Хакеры также включили руководство, которое объясняет жертвам, как они могут приобрести необходимый биткоин.

Виктор Геверс, исследователь безопасности в Фонде GDI, сказал:

«В первых нескольких атаках отсутствовала функция очистки данных. Как только злоумышленник осознал ошибку в своем сценарии, он исправил ее и начал стирать базы данных MongoDB. Случаи атак с использованием этой конкретной записки с требованием выкупа были зарегистрированы вплоть до апреляэтот год.”

В общей сложности хакеры ищут около 3,2 миллиона долларов от MongoDB.

В июне группа вымогателей REvil начала серию атак, нацеленных на три компании в США и Канаде.Позже они пропустили данные двух компаний и пригрозили раскрыть конфиденциальные данные третьей.