Komunikaty PR

Hakerzy wyczyścili bazy MongoDB

2020-07-07  |  01:00
Biuro prasowe

 

Nieznani napastnicy zaatakowali niezabezpieczone serwery z bazami MongoDB.  Atak został wykryty przez badacza GDI Foundation, Victora Geversa.

Atak zaczął się dość niewinnie. Hakerzy usunęli dane ze źle skonfigurowanej bazy MongoDB i zażądali okupu w wysokości 0,015 BTC (około 136 USD). Prawdopodobnie była to faza testowa ataku. Wkrótce potem cyberprzestępcy rozpoczęli skanowanie serwerów z DB Mongo, poszukując źle zabezpieczonych systemów. W rezultacie udało im się usunąć rekordy na 22 tysiącach baz danych, co stanowi niemal 47 proc. spośród wszystkich baz MongoDB dostępnych online. W każdym z tych przypadków napastnicy zagrozili, że jeśli w ciągu 48 godzin nie otrzymają 0,015 BTC  za przywrócenia systemu do działania, ujawnią pozyskane informacje oraz powiadomią odpowiednie instytucje o naruszeniu RODO.

Większość skasowanych zasobów to środowiska testowe, ale utraciły również dane produkcyjne i z pewnością będą dążyli do tego, aby  je odzyskać.

 

  • Wiele wskazuje na to, że znaczna część poszkodowanych zdecyduje się zapłacić okup, tym bardziej, że w tym przypadku nie jest on wygórowany. Trudno jednoznacznie stwierdzić czy mamy do czynienia z nową strategią cyberprzestępców. Równie dobrze może być to jednostkowy przypadek, tym bardziej, że sam atak nie był zbyt wyrafinowany. Nie ma też żadnej gwarancji, że po wniesieniu opłaty dane wrócą do właścicieli. My zawsze stoimy na stanowisku, by nie ulegać szantażowi - mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

Pewnego rodzaju wątpliwości budzi zasięg incydentu. Victor Gevers zauważa, że wyszukiwarka Shodan wskazała na 15 tys. zaatakowanych baz danych MongoDB, a Binary Edge naliczył ich 23 tys. 

 

MongoDB zalicza się do nierelacyjnych baz danych, napisanych w języku C++. Charakteryzuje się dużą skalowalnością, wydajnością oraz brakiem ściśle zdefiniowanej struktury. MongoDB sprawdza się w środowiskach składających się z wielu serwerów, znajduje zastosowania przy obsłudze danych w czasie rzeczywistym i dużych serwisach internetowych.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne? Biuro prasowe
2025-01-02 | 09:50

Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne?

Jak zminimalizować ryzyko niepowodzenia przy tworzeniu strony internetowej? Odpowiedzią na to pytanie może być prototyping – przygotowanie wstępnej wersji pozwoli zidentyfikować
IT i technologie Newline VEGA Pro – już w Polsce!
2024-12-31 | 15:00

Newline VEGA Pro – już w Polsce!

VEGA Pro to wysokoefektywny monitor interaktywny przygotowany na każde korporacyjne wyzwanie – luksusowy i elegancki. Urządzenie jest już dostępne w warszawskim showroomie Newline
IT i technologie Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB
2024-12-31 | 12:20

Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB

Do oferty firmy Zalman trafiła właśnie nowa obudowa T4 Plus. To model dla oszczędnych konsumentów, którzy jednak cenią sobie porządne wykonanie oraz elegancki design. W

Kalendarium

Więcej ważnych informacji

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu 
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości 
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA] 
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów 

Jedynka Newserii

Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom
Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom 

Jedynka Newserii

Joanna Kurowska: Żaden polski aktor nie dostał miliona dolarów za film. Gramy równie dobrze jak amerykańscy, a jesteśmy niedoceniani i hejtowani
Joanna Kurowska: Żaden polski aktor nie dostał miliona dolarów za film. Gramy równie dobrze jak amerykańscy, a jesteśmy niedoceniani i hejtowani 

Handel

Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom

Wraz z pojawieniem się na polskim i europejskim rynku platform sprzedażowych spoza UE rośnie też liczba przypadków stosowania tzw. dark patterns, czyli manipulacyjnych technik sprzedażowych. Nowe regulacje UE – w tym rozporządzenie w sprawie jednolitego rynku usług cyfrowych oraz akt o usługach cyfrowych – mają lepiej chronić przed nimi konsumentów, a podmiotom stosującym takie praktyki będą grozić wysokie kary finansowe. Problemem wciąż pozostaje jednak egzekwowanie tych przepisów od zagranicznych platform, które wymykają się europejskim regulacjom. – To jest w tej chwili bardzo duże wyzwanie dla całego rynku cyfrowego, że w praktyce regulacje nie dotyczą w takim samym stopniu wszystkich graczy – mówi Teresa Wierzbowska, prezeska Związku Pracodawców Prywatnych Mediów.

Nowe obowiązki dla e-sklepów. Wchodzi w życie rozporządzenie o bezpieczeństwie produktów Polska nie powołała jeszcze koordynatora ds. usług cyfrowych. Projekt przepisów na etapie prac w rządzie Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów Rosnąca konsumpcja może się wkrótce przełożyć na lepsze wyniki branży logistycznej. Są już pierwsze oznaki ożywienia Popularność e-mail marketingu rośnie wraz z internetowym handlem. Wykorzystanie w nim AI otwiera e-sklepom nowe możliwości analizy i personalizacji

Fundusze unijne

Europejscy młodzi twórcy w centrum polskiej prezydencji w Radzie UE. Potrzebne nowe podejście do wsparcia ich karier

Wsparcie startu kariery młodych artystów i debata nad regulacjami dla sektora audiowizualnego, które będą odpowiadać zmieniającej się rzeczywistości technologicznej – to dwa priorytety polskiej prezydencji w Radzie UE z zakresu kultury. Najbliższe półrocze będzie także okazją do promocji polskich twórców w państwach członkowskich i kandydujących, a współpraca z artystami z innych krajów ma pokazać, że kultura może łączyć i być platformą dialogu międzynarodowego.

Ochrona środowiska

Tylko 1 proc. zużytych tekstyliów jest przetwarzanych. Selektywna zbiórka może te statystyki poprawić

Wraz z nowymi przepisami dotyczącymi gospodarki odpadami od stycznia 2025 roku gminy w Polsce wprowadziły selektywną zbiórkę zużytych tekstyliów. To oznacza, że przykładowo zniszczonych ubrań nie można już wyrzucić do frakcji zmieszane. Część gmin wprowadza ułatwienia dla mieszkańców w postaci dodatkowych kontenerów. W innych mieszkańcy będą musieli samodzielnie dostarczyć tekstylia do punktów selektywnej zbiórki odpadów komunalnych (PSZOK).

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej