Как сообщает ресурс BleepingComputer, на минувшей неделе хакеры из трех кибергруппировок взломали свыше 26000 серверов базы данных MongoDB.
Киберкампанию зафиксировали исследователи информационной безопасности Дилан Катц и Виктор Геверс. Как утверждают эксперты, это продолжение серии кибератак на MongoDB, начавшихся в конце декабря прошлого года и проводившихся в течение первых месяцев текущего года.
В ходе этих кибератак ряд хакерских групп провели сканирование интернета в поисках баз данных, открытых для подключений извне, удалили содержавшуюся там информацию и заменили ее сообщением с требованием выкупа. Следует отметить, что компании, заплатившие выкуп, не могли получить доступ к своим базам данных.
Как утверждают эксперты, общее количество серверов, взломанных с конца прошлого года, превысило 45000.
Кроме MongoDB, такие кибератаки были организованы на такие приложения, как Cassandra, CouchDB, ElasticSearch, Hadoop и MySQL.
В весенние и летние месяцы существенно снизилась интенсивность кибератак и, следовательно, число взломанных серверов. Однако на минувшей неделе эксперты выявили три новые группы хакеров, которые эксперты идентифицировали с помощью электронных почтовых адресов (cru3lty@safe-mail.net, mongodb@tfwno.gf, wolsec@secmail.pro).
