Aumento de ataques à MongoDB para até 26.000 pedindo por resgate

A cibercriminalidade está aumentando, então, se o seu banco de dados tiver sido aberto para conexões externas, prepare-se para experimentar o bedlam. Ao longo dos últimos meses, os hackers têm estado no auge, fazem uma pausa e reaparecem para ganhar lucros, tornando inoperantes as configurações padrão da MongoDB em uma oportunidade de resgate Bitcoin.

A onda recente de ataques MongoDB atingiu mais de 26.000 servidores, com os cibercriminosos exigindo pagamentos Bitcoin de cada vítima. Este desenvolvimento alarmou muitos. Ele ressalta a importância de atuar com um senso de urgência e prestar muita atenção à ampla proteção de segurança e às melhores práticas.

Pode-se notar que, uma vez que os cibercriminosos podem penetrar em dispositivos vulneráveis, eles tendem a continuar experimentando seu modo de ataque. Em outras palavras, uma vez que eles veem o lucrativo modelo de negócios, eles voltam para ele. Isto é particularmente verdadeiro se eles encontrarem inúmeros servidores que executam uma base de dados de código aberto que ainda não tomaram as medidas cautelares adequadas.

Fundada em 2007, a MongoDB está entre as sete principais soluções de software de banco de dados de código aberto e livre. Ela é conhecida por lidar bem com grandes dados. Desde a sua criação, foi baixada cerca de 20 milhões de vezes.

Cerca de oito meses atrás, hackers conseguiram invadir mais de 10.500 sistemas executando o software de banco de dados MongoDB. O próximo passo na infiltração é limpar o banco de dados e deixar para trás uma nota de resgate exigindo pagamento por sua restauração ao estado anterior. Numerosas empresas que caíram pagaram para recuperar seus dados.

Os ataques ocorreram pela primeira vez em dezembro de 2016. No início de janeiro deste ano, ocorreram inúmeros ataques em bancos de dados inseguros da MongoDB. O profissional de segurança Niall Merrigan tuitou sobre o salto maciço em bancos de dados resgatados desde os ataques iniciais. O pesquisador de segurança e cofundador da Fundação GDI, Victor Gerver, notou que alguns dos culpados pelo hackeamento não fizeram cópias dos dados das vítimas.

Portanto, mesmo que o resgate seja pago, os dados podem ter sido eliminados. As empresas que foram vítimas percebem muito tarde que foram enganadas. Em alguns casos, as empresas descobrem que os cibercriminosos nem sequer tinham seus dados em primeiro lugar, e receberam notas falsas de resgate.

Até o momento, os pesquisadores de segurança estiveram ocupados colaborando com outros especialistas para analisar a grande onda de sequestros na MongoDB. Várias equipes de hackeamento estavam supostamente atrás do recente cibercrime. Um grupo foi considerado responsável pelo sequestro de mais de 22.000 máquinas através de uma conexão externa. Dois outros grupos não foram tão bem-sucedidos, mas ainda vitimaram inúmeras entidades.

Além de confiar em relatórios criados por pesquisadores de segurança, as empresas que executam bancos de dados da MongoDB não garantidos devem estar prontas para responder a ataques repetidos. A maior lição aprendida com os ataques MongoDB é a necessidade crucial de mitigação contra ataques de inspiração ransomware.

Na verdade, segurança pobre e negligência grave têm seus perigos. Os hackers que marcaram grandes sucessos iniciais foram encorajados a atacar de novo. Os administradores de banco de dados precisam reavaliar as configurações de segurança e estar em guarda contra os cibercriminosos.


Siga-nos no Facebook