13.09.2017 Angriff auf MongoDB: 27.000 Datenbanken gekapert

Symbolbild

Vor Kurzem haben drei Hackergruppen MongoDB angegriffen und dabei die Inhalte von 27.000 Datenbanken gelöscht. Für die Übermittlung der Kopien verlangen die Cyberkriminellen Lösegeld. 

Die Forderungen machen zwischen 0,05 und 0,2 Bitcoins (rund 200 bis 790 Euro aus). 22.500 Attacken gehen auf das Konto einer Cyberverbrecherbande mit der E-Mail-Adresse cru3lty@safe-mail.net. Beim Großteil der angegriffenen Datenbanken handelt es sich jedoch um Testsysteme und somit um irrelevanten Inhalt. Auf die eingegangenen Lösegeldzahlungen hat zumindest die cru3lty-Gruppe nicht reagiert – die Daten wurden nicht wiederhergestellt. 

Schlecht abgesicherte MongoDB-Datenbanken sind mit relativ geringem Aufwand über die Suchmaschine Shodan zu finden. Viele Administratorinnen und Administratoren verwenden noch alte, zum Teil verwundbare Versionen der Datenbank. Zudem kommen oft unsichere Konfigurationen zum Einsatz. Bereits seit Ende 2016 finden immer wieder Angriffe auf MongoDB statt. Die Gesamtzahl der Angriffe beläuft sich inzwischen auf rund 75.700. Administratorinnen und Administratoren sollten daher unbedingt die aktuellste Version von MongoDB installieren und die Sicherheitstipps der Entwickler befolgen. 

Weitere Informationen:

Datum der Veröffentlichung: 13.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria