Nach den GoldenEye Angriffswellen, haben sich verschiedene Erpressergruppen nun spezielle Datenbanken ins Visier genommen.
Die Angriffe auf nicht sicher konfigurierte MongoDB-Datenbanken nehmen zu. Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen. Derzeit sollen über 28.000 Server attackiert worden sein.
Offene MongoDB-Datenbanken, die über das Internet erreichbar sind, sind seit Jahren ein bekanntes Problem und mit wenig Aufwand über die Suchmaschine Shodan ausfindig zu machen. Dies gilt für alle öffentlich zugängliche Datenbanken sei das nun MongoDB, MySQL oder MS-SQL.
Admins sollten sicherstellen, dass sie die aktuelle Version der MongoDB-Datenbank installiert haben, denn viele verwenden noch die alten, verwundbaren Versionen der Datenbank. Diese sind in der Standardkonfiguration für jedermann über das Internet erreichbar.
Deshalb prüfen Sie bitte intensiv ihre Datensicherung. Falls Sie dabei Unterstützung oder Hilfe brauchen, sind wir jederzeit für Sie da.