ransomware-2320793_1280-1.jpg

Hacker sequestra e cobra resgate de 22.900 bases do MongoDB

Ele conseguiu copiá-las, apagar o original e gravar uma mensagem com as instruções para pagamento de US$ 140 de resgate
Da Redação
03/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Com um script bem projetado, um hacker conseguiu localizar 22.900 bases de dados MonogoDB, copiá-las, apagar o original e gravar uma mensagem com as instruções para o resgate no valor de 0,015 bitcoin (US$ 140). A quantidade equivale a mais de 25% do que existe de MongoDB online (veja imagem abaixo). Se ele receber tudo, são 3,2 milhões de dólares.

O Shodan mostra 82.600 servidores MongoDB acessíveis pela internet, sendo 795 no Brasil

O hacker está dando às empresas apenas dois dias para pagar. Caso elas não façam isso, a ameaça é publicar os dados e, em seguida, enviar as informações sobre o vazamento para a autoridade reguladora de proteção de dados. Pelas datas das mensagens deixadas, os ataques começaram ainda em Abril mas com outro script, que apenas criptografava os bancos de dados. Depois o script foi aperfeiçoado e desde quarta-feira dia 01 de julho passou a deletar os bancos de dados.

Veja isso
Mais 1,8M de registros médicos expostos no Brasil
Banco da Fiesp com 180 milhões de registros exposto na intenet

Foram atingidos inclusive alguns sistemas em produção, embora muitos sejam apenas instâncias de testes, segundo informou o pesquisador Victor Gevers, da Fundação GDI, dos Países Baixos (a fundação opera em iniciativas para manter a internet livre e segura).

Numa entrevista ao jornalista Catalin Cimpanu, ele disse que normalmente faz quatro ou cinco relatórios de “responsible disclosure” (divulgação responsável) sobre MongoDB, mas no dia 01 de julho só conseguiu fazer um, porque todos os outros que ele estava relatando foram apagados.

Incidentes de sequestro de dados em instâncias MongoDB não são novidade na web. Só em 2017 havia o registro de 12 grupos de cibercriminosos explorando vulnerabilidades nesse tipo de aplicação. Só na primeira semana de janeiro desse ano o número de instâncias sequestradas passou de 1.800 para 28 mil.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)