Erpressungstrojaner nutzt Schwachstelle bei MongoDB & greift mehr als 10.000 Datenbanken an

Mehr als 10.000 auf dem Opensource-Datenbank-System MongoDB beruhende Website-Datenbanken wurden in den letzten Tagen durch Ransomware Attacken gelöscht. Die Erpresser verlangen rund 200 Euro Lösegeld, um die Daten wiederherzustellen.

MongoDB Datenbanken durch Trojaner gelöscht

Ars Technica berichtete über die Angriffswelle auf die online Datenbanken. Der Grund für die rasch steigende Zahl an Attacken sind falsch konfigurierte Datenbanken, die sowohl User und Passwort wie auch andere sensitive Daten leicht zugänglich machen. Mittels der Shodan Suchmaschine können entsprechend gefährdete Datenbanken ausgemacht werden – derzeit werden rund 99.000 angreifbare Instanzen ausgemacht. 

Laut Ars Technica wurden die ersten Hacks von jemandem mit dem Pseudonym Harak1r1 ausgeführt. Mittlerweile sind aber auch andere Erpresser auf den Zug aufgesprungen. Rund 200 Dollar in Bitcoins werden als Lösegeld für die gelöschten Daten verlangt. Garantie, dass diese auch tatsächlich wiederhergestellt werden, gibt es natürlich keine.

MongoDB hat mittlerweile in einem Blogpost Tipps zur Prävention und Reaktion auf die Angriffe veröffentlicht (siehe den Link weiter unten). Unter anderem werden in einer Security Checklist Best Practices – wie etwa den Zugriff auf Port 27017 zu blockieren oder den Netzwerkzugriff einzuschränken – angeführt. Regelmäßige Backups sollten ebenfalls selbstverständlich sein, so können durch Erpresser gelöschte Datenbanken rasch wiederhergestellt werden.

a

Textquellen & Links

Hier gibt’s mehr Infos zu den aktuellen Angriffen:
arstechnica.com

Hier finden Sie Tipps zum Absichern Ihrer MongoDB Datenbank:
mongodb.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

Unternehmen

Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

IT-Infrastruktur

Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

Softwareentwicklung

State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

Webentwicklung

Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

Iphos IT Solutions GmbH

Khekgasse 35, 1230 Wien, Österreich