新一波MongoDB勒贖攻擊來襲,2.6萬台伺服器受害

研究人員發現MongoDB用戶遭受新一波駭客組織攻擊,已有2.6萬台伺服器資料遭綁架勒贖。

去年12月到今年初,數個駭客組織在網路上掃瞄並攻擊連網的MongoDB資料庫後,將資料庫內資料全數刪除並寄出勒索訊息,要求受害企業支付比特幣以贖回資料。一些受害單位付了錢後才發現被騙,駭客根本沒有留下他們的資料。當時高達4.5萬台MongoDB伺服器被害,研究人員Victor Gevers稱之為MongoDB末日,不僅MongoDB,連ElasticSearch、Hadoop、CouchDB及MySQL Server也遭殃。

而在約半年的沈潛後,研究人員發現MongoDB勒索攻擊又再度蠢蠢欲動。Victor Gevers和Dylan Katz研究MongoDB用戶收到的勒贖電子郵件發現,最新一波攻擊來自三個不同的駭客組織,他們分別要求受害者支付0.05到0.2不等的比特幣,總計受害伺服器高達26,804台,其中郵件帳號為cru3lty的駭客組織就綁架了2.2萬台。

《全文請見iThome(http://www.ithome.com.tw/news/116651)》
行動版 電腦版