Hakerzy wyczyścili bazy MongoDB
Nieznani napastnicy zaatakowali niezabezpieczone serwery z bazami MongoDB. Atak został wykryty przez badacza GDI Foundation, Victora Geversa.
Atak zaczął się dość niewinnie. Hakerzy usunęli dane ze źle skonfigurowanej bazy MongoDB i zażądali okupu w wysokości 0,015 BTC (około 136 USD). Prawdopodobnie była to faza testowa ataku. Wkrótce potem cyberprzestępcy rozpoczęli skanowanie serwerów z DB Mongo, poszukując źle zabezpieczonych systemów. W rezultacie udało im się usunąć rekordy na 22 tysiącach baz danych, co stanowi niemal 47 proc. spośród wszystkich baz MongoDB dostępnych online. W każdym z tych przypadków napastnicy zagrozili, że jeśli w ciągu 48 godzin nie otrzymają 0,015 BTC za przywrócenia systemu do działania, ujawnią pozyskane informacje oraz powiadomią odpowiednie instytucje o naruszeniu RODO.
Większość skasowanych zasobów to środowiska testowe, ale utraciły również dane produkcyjne i z pewnością będą dążyli do tego, aby je odzyskać.
- Wiele wskazuje na to, że znaczna część poszkodowanych zdecyduje się zapłacić okup, tym bardziej, że w tym przypadku nie jest on wygórowany. Trudno jednoznacznie stwierdzić czy mamy do czynienia z nową strategią cyberprzestępców. Równie dobrze może być to jednostkowy przypadek, tym bardziej, że sam atak nie był zbyt wyrafinowany. Nie ma też żadnej gwarancji, że po wniesieniu opłaty dane wrócą do właścicieli. My zawsze stoimy na stanowisku, by nie ulegać szantażowi - mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Pewnego rodzaju wątpliwości budzi zasięg incydentu. Victor Gevers zauważa, że wyszukiwarka Shodan wskazała na 15 tys. zaatakowanych baz danych MongoDB, a Binary Edge naliczył ich 23 tys.
MongoDB zalicza się do nierelacyjnych baz danych, napisanych w języku C++. Charakteryzuje się dużą skalowalnością, wydajnością oraz brakiem ściśle zdefiniowanej struktury. MongoDB sprawdza się w środowiskach składających się z wielu serwerów, znajduje zastosowania przy obsłudze danych w czasie rzeczywistym i dużych serwisach internetowych.
Źródło: marken.com.pl; bitdefender.pl
PREZENTACJA STRATEGII THORIUM SPACE
Antonio La Rosa nowym B2B Sales Lead firmy Motorola na rynku EMEA
Nowe badanie Salesforce - MŚP lepiej sobie radzą z AI niż duże firmy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Regionalne
Start-upy mogą się starać o wsparcie. Trwa nabór do programu rozwoju innowacyjnych pomysłów na biznes
Trwa nabór do „Platform startowych dla nowych pomysłów” finansowany z Funduszy Europejskich dla Polski Wschodniej 2021–2027. Polska Agencja Rozwoju Przedsiębiorczości wybrała sześć partnerskich ośrodków innowacji, które będą oferować start-upom bezpłatne programy inkubacji. Platformy pomogą rozwinąć technologicznie produkt i zapewnić mu przewagę konkurencyjną, umożliwią dostęp do najlepszych menedżerów i rynkowych praktyków, ale też finansowanie innowacyjnych przedsięwzięć. Każdy z partnerów przyjmuje zgłoszenia ze wszystkich branż, ale także specjalizuje się w konkretnej dziedzinie. Jest więc oferta m.in. dla sektora motoryzacyjnego, rolno-spożywczego, metalowo-maszynowego czy sporttech.
Transport
Kolej pozostaje piętą achillesową polskich portów. Zarządy liczą na przyspieszenie inwestycji w tym obszarze
Nazywane polskim oknem na Skandynawię oraz będące ważnym węzłem logistycznym między południem i północą Europy Porty Szczecin–Świnoujście dynamicznie się rozwijają. W kwietniu 2024 roku wydano decyzję lokalizacyjną dotycząca terminalu kontenerowego w Świnoujściu, który ma szansę powstać do końca 2028 roku. Zdaniem ekspertów szczególnie ważnym elementem rozwoju portów, podobnie jak w przypadku innych portów w Polsce, jest transport kolejowy i w tym zakresie inwestycje są szczególnie potrzebne. – To nasza pięta achillesowa – przyznaje Rafał Zahorski, pełnomocnik zarządu Morskich Portów Szczecin i Świnoujście ds. rozwoju.
Polityka
Projekt UE zyskuje wymiar militarny. Wojna w Ukrainie na nowo rozbudziła dyskusję o wspólnej europejskiej armii
Wspólna europejska armia na razie nie istnieje, a w praktyce obronność to wyłączna odpowiedzialność państw członkowskich UE. Jednak wybuch wojny w Ukrainie, tuż za wschodnią granicą, na nowo rozbudził europejską dyskusję o potrzebie posiadania własnego potencjału militarnego. Jak niedawno wskazał wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz, Europa powinna mieć własne siły szybkiego reagowania i powołać komisarza ds. obronności, ponieważ stoi obecnie w obliczu największych wyzwań od czasu zakończenia II wojny światowej. – Musimy zdobyć własną siłę odstraszania i zwiększać wydatki na obronność – podkreśla europoseł Janusz Lewandowski.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.