Чтобы определить уровень опасности от кибератак на незащищенные базы данных MongoDB, ИБ-эксперты из Kromtech решили провести эксперимент, в рамках которого специально разместили открытую для подключений извне базу MongoDB и стали отслеживать входящие соединения.
Как утверждают эксперты, в базе хранилось 30 гигабайт фальшивой информации. За три часа хакеры обнаружили базу, оставили требование о выкупе в 0,2 биткоина, а через 13 секунд уничтожили все хранившиеся там данные.
Следует отметить, что в декабре прошлого года неизвестные злоумышленники совершили взлом нескольких баз данных MongoDB, требуя выкуп в 0,2 биткоина. Неизвестно, связаны ли прошлогодние инциденты с нынешней атакой. При этом, как утверждают специалисты, нынешняя атака на базу данных была проведена с территории Китая.
Эксперты выразили уверенность, что подобная задача могла быть завершена в течение 13 секунд лишь с помощью автоматизированного сценария.
По словам исследователей, злоумышленник должен сначала подключиться к базе данных, после удалить информацию, очистить содержимое журналов для сокрытия своей активности, а потом создать новую базу данных под названием «Предупреждение» и затем вновь замести следы. На этом основании эксперты сделали вывод, что за 13 секунд все эти манипуляции может проделать лишь автоматизированный сценарий.
Эксперты советуют пользователям обеспечить надлежащую защиту для своих баз данных, так как неправильно настроенные серверы MongoDB всегда находятся под угрозой атаки со стороны хакеров. Также, как показал эксперимент, жертвы, выплатившие выкуп, вероятнее всего, не могут надеяться на возврат своей информации, поскольку все данные почти моментально уничтожаются вымогателями.
