Com um script bem projetado, um hacker conseguiu localizar 22.900 bases de dados MonogoDB, copiá-las, apagar o original e gravar uma mensagem com as instruções para o resgate no valor de 0,015 bitcoin (US$ 140). A quantidade equivale a mais de 25% do que existe de MongoDB online (veja imagem abaixo). Se ele receber tudo, são 3,2 milhões de dólares.
O hacker está dando às empresas apenas dois dias para pagar. Caso elas não façam isso, a ameaça é publicar os dados e, em seguida, enviar as informações sobre o vazamento para a autoridade reguladora de proteção de dados. Pelas datas das mensagens deixadas, os ataques começaram ainda em Abril mas com outro script, que apenas criptografava os bancos de dados. Depois o script foi aperfeiçoado e desde quarta-feira dia 01 de julho passou a deletar os bancos de dados.
Veja isso
Mais 1,8M de registros médicos expostos no Brasil
Banco da Fiesp com 180 milhões de registros exposto na intenet
Foram atingidos inclusive alguns sistemas em produção, embora muitos sejam apenas instâncias de testes, segundo informou o pesquisador Victor Gevers, da Fundação GDI, dos Países Baixos (a fundação opera em iniciativas para manter a internet livre e segura).
Numa entrevista ao jornalista Catalin Cimpanu, ele disse que normalmente faz quatro ou cinco relatórios de “responsible disclosure” (divulgação responsável) sobre MongoDB, mas no dia 01 de julho só conseguiu fazer um, porque todos os outros que ele estava relatando foram apagados.
Incidentes de sequestro de dados em instâncias MongoDB não são novidade na web. Só em 2017 havia o registro de 12 grupos de cibercriminosos explorando vulnerabilidades nesse tipo de aplicação. Só na primeira semana de janeiro desse ano o número de instâncias sequestradas passou de 1.800 para 28 mil.
Com agências internacionais
