Ransomware-Angriffe gegen MongoDB

10.01.2017

Für die Herausgabe der gelöschten Daten verlangen die Angreifer ein Lösegeld.

Die beiden Sicherheitsexperten Victor Gevers und Niall Merrigan haben eine Angriffswelle auf MongoDB-Datenbanken ausgemacht, bei denen Angreifer die gespeicherten Daten löschen und zur Wiederherstellung ein Lösgeld verlangen. Allerdings ist unklar, ob dies bei der Zahlung überhaupt passiert.

MongoDB war schon vor längerer Zeit in den Fokus von Security-Experten geraten, weil sich herausstellte, dass viele Installation per Default kein Passwort verwendeten, aber trotzdem ihren Service übers Internet anboten. Von diesen knapp 100.000 ungeschützten Datenbanken wurde bislang etwa ein Viertel gekapert. Die Informationen darüber führen Gevers und Mulligan öffentlich in einem Google-Spreadsheet

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

NoSQL-Datenbank MongoDB jetzt stabiler

MongoDB ist nun auch im Betrieb auf nur einem Rechner gegen Abstürze gesichert.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023