MongoDB, компания кросс-платформенных баз данных, стала последней жертвой киберпреступной атаки.Эта атака проникла в 22 900 незащищенных баз данных, уничтожив их содержимое.С тех пор банда, стоящая за атакой, запросила платежи в биткоин (BTC) в обмен на резервное копирование данных.
Согласно WeLiveSecurity от компании ESET по кибербезопасности, если выкуп не будет выплачен в течение двух дней, хакер или банда киберпреступников пригрозят уведомить органы власти, отвечающие за соблюдение Общего положения о защите данных Европейского союза, или GDPR.
В отчете, опубликованном ZDNet, объясняется, что на количество баз данных, скомпрометированных в результате атаки «Wiping & Ransom», приходится почти 47% всех баз данных MongoDB.
Хакеры использовали автоматический скрипт для сканирования каждой базы данных и оставили выкуп с требованием 0,015 BTC или около 140 долларов за каждую.Хакеры также включили руководство, которое объясняет жертвам, как они могут приобрести необходимый биткоин.
Виктор Геверс, исследователь безопасности в Фонде GDI, сказал:
«В первых нескольких атаках отсутствовала функция очистки данных. Как только злоумышленник осознал ошибку в своем сценарии, он исправил ее и начал стирать базы данных MongoDB. Случаи атак с использованием этой конкретной записки с требованием выкупа были зарегистрированы вплоть до апреляэтот год.”
В общей сложности хакеры ищут около 3,2 миллиона долларов от MongoDB.
В июне группа вымогателей REvil начала серию атак, нацеленных на три компании в США и Канаде.Позже они пропустили данные двух компаний и пригрозили раскрыть конфиденциальные данные третьей.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…