Erpressungstrojaner nutzt Schwachstelle bei MongoDB & greift mehr als 10.000 Datenbanken an

von | Jan 9, 2017 | IT Sicherheit |

Mehr als 10.000 auf dem Opensource-Datenbank-System MongoDB beruhende Website-Datenbanken wurden in den letzten Tagen durch Ransomware Attacken gelöscht. Die Erpresser verlangen rund 200 Euro Lösegeld, um die Daten wiederherzustellen.

MongoDB Datenbanken durch Trojaner gelöscht

Ars Technica berichtete über die Angriffswelle auf die online Datenbanken. Der Grund für die rasch steigende Zahl an Attacken sind falsch konfigurierte Datenbanken, die sowohl User und Passwort wie auch andere sensitive Daten leicht zugänglich machen. Mittels der Shodan Suchmaschine können entsprechend gefährdete Datenbanken ausgemacht werden – derzeit werden rund 99.000 angreifbare Instanzen ausgemacht. 

Laut Ars Technica wurden die ersten Hacks von jemandem mit dem Pseudonym Harak1r1 ausgeführt. Mittlerweile sind aber auch andere Erpresser auf den Zug aufgesprungen. Rund 200 Dollar in Bitcoins werden als Lösegeld für die gelöschten Daten verlangt. Garantie, dass diese auch tatsächlich wiederhergestellt werden, gibt es natürlich keine.

MongoDB hat mittlerweile in einem Blogpost Tipps zur Prävention und Reaktion auf die Angriffe veröffentlicht (siehe den Link weiter unten). Unter anderem werden in einer Security Checklist Best Practices – wie etwa den Zugriff auf Port 27017 zu blockieren oder den Netzwerkzugriff einzuschränken – angeführt. Regelmäßige Backups sollten ebenfalls selbstverständlich sein, so können durch Erpresser gelöschte Datenbanken rasch wiederhergestellt werden.

a

Textquellen & Links

Hier gibt’s mehr Infos zu den aktuellen Angriffen:
arstechnica.com

Hier finden Sie Tipps zum Absichern Ihrer MongoDB Datenbank:
mongodb.com