„Zhackowali” 28K serwerów i zarobili na tym 27K PLN w 3 dni

10 stycznia, 2017

MongoDB – wg. Wikipedii to „otwarty, nierelacyjny system zarządzania bazą danych napisany w języku C++, który charakteryzuje się dużą skalowalnością, wydajnością oraz brakiem ściśle zdefiniowanej struktury obsługiwanych baz danych”, który od 6 stycznia 2017 roku został zhackowany 28000 razy. Chociaż słowo „zhackowany” jest nieodpowiednie, bowiem to administratorzy tych baz danych wyjątkowo nie przykładali się do zabezpieczenia informacji wystawiając je publicznie bez odpowiedniej ochrony przed próbami logowania. Dlatego w wyniku działań grupy Kraken pozyskano do dnia dzisiejszego dostęp do około 28000 baz danych i wymuszono okup od wszystkich ofiar na łączną kwotę niecałych 7 BTC (~27000 zł).

MongdDB bez hasła i ransomware Kraken

Incydent przejmowania kontroli nad bazami danych MongoDB rozpoczął się kilka dni temu, kiedy napastnik piszący o sobie jako „Harakr1r1” przejął jedną z baz danych i zażądał okup od jego administratora w wysokości 0.2 BTC – na ten ślad przypadkiem natrafił Victor Gevers z GDI Fundation, który akurat przeszukiwał niezabezpieczone serwery z MongoDB, by poinformować o tym zdarzeniu zainteresowane podmioty.

hack mongoDB
Ransomware Kraken – komunikat po zalogowaniu się do bazy danych poprzez GUI.
MongoDB ransom
I ten sam komunikat po zalogowaniu się poprzez terminal.

Uspokajamy wszystkich informatyków. Przestępcy nie wykorzystywali żadnej nowo-odkrytej luki 0-day. W większości przypadków ich zarządcy pozostawali na tyle obojętni oraz okazywali się kompletnymi ignorantami, że bez ustanowienia żadnego hasła dostępowego pozwalali logować się do swoich systemów.

Płacić, czy nie płacić?

Jesteś jedną z ofiar grupy Kraken? Co teraz musisz zrobić?

Przede wszystkim upewnić się, że przestępcy faktycznie są w posiadaniu bazy danych – musisz uzyskać od nich niezbite dowody.

Płacić? Najlepiej nie – okazuje się, że nie wszystkie osoby, które zdecydowały się zapłacić, otrzymały możliwość odszyfrowania bazy danych.

Jeżeli nie posiadasz backupu, to masz nauczkę na przyszłość i już wiesz, że baza danych należąca nawet do malutkiego urzędu twojego miasta może być przedmiotem zainteresowań przestępców. Aby ją lepiej zabezpieczyć możesz skorzystać z tych instrukcji.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]