Komunikaty PR

Hakerzy wyczyścili bazy MongoDB

2020-07-07  |  01:00
Biuro prasowe

 

Nieznani napastnicy zaatakowali niezabezpieczone serwery z bazami MongoDB.  Atak został wykryty przez badacza GDI Foundation, Victora Geversa.

Atak zaczął się dość niewinnie. Hakerzy usunęli dane ze źle skonfigurowanej bazy MongoDB i zażądali okupu w wysokości 0,015 BTC (około 136 USD). Prawdopodobnie była to faza testowa ataku. Wkrótce potem cyberprzestępcy rozpoczęli skanowanie serwerów z DB Mongo, poszukując źle zabezpieczonych systemów. W rezultacie udało im się usunąć rekordy na 22 tysiącach baz danych, co stanowi niemal 47 proc. spośród wszystkich baz MongoDB dostępnych online. W każdym z tych przypadków napastnicy zagrozili, że jeśli w ciągu 48 godzin nie otrzymają 0,015 BTC  za przywrócenia systemu do działania, ujawnią pozyskane informacje oraz powiadomią odpowiednie instytucje o naruszeniu RODO.

Większość skasowanych zasobów to środowiska testowe, ale utraciły również dane produkcyjne i z pewnością będą dążyli do tego, aby  je odzyskać.

 

  • Wiele wskazuje na to, że znaczna część poszkodowanych zdecyduje się zapłacić okup, tym bardziej, że w tym przypadku nie jest on wygórowany. Trudno jednoznacznie stwierdzić czy mamy do czynienia z nową strategią cyberprzestępców. Równie dobrze może być to jednostkowy przypadek, tym bardziej, że sam atak nie był zbyt wyrafinowany. Nie ma też żadnej gwarancji, że po wniesieniu opłaty dane wrócą do właścicieli. My zawsze stoimy na stanowisku, by nie ulegać szantażowi - mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

Pewnego rodzaju wątpliwości budzi zasięg incydentu. Victor Gevers zauważa, że wyszukiwarka Shodan wskazała na 15 tys. zaatakowanych baz danych MongoDB, a Binary Edge naliczył ich 23 tys. 

 

MongoDB zalicza się do nierelacyjnych baz danych, napisanych w języku C++. Charakteryzuje się dużą skalowalnością, wydajnością oraz brakiem ściśle zdefiniowanej struktury. MongoDB sprawdza się w środowiskach składających się z wielu serwerów, znajduje zastosowania przy obsłudze danych w czasie rzeczywistym i dużych serwisach internetowych.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Od lipca ułatwienia w dostępie do terapii dla osób z przewlekłą chorobą nerek. Eksperci apelują o włączenie dietetyków w proces leczenia
Od lipca ułatwienia w dostępie do terapii dla osób z przewlekłą chorobą nerek. Eksperci apelują o włączenie dietetyków w proces leczenia 
Po latach spadków szara strefa tytoniowa w Polsce rośnie. Radykalne podwyżki akcyzy mogą przyspieszyć wzrost nielegalnego rynku
Po latach spadków szara strefa tytoniowa w Polsce rośnie. Radykalne podwyżki akcyzy mogą przyspieszyć wzrost nielegalnego rynku 
Rynek gier mobilnych w Polsce może być wart prawie 0,5 mld dol. do 2030 roku. Za tym idzie rozwój smartfonów dla graczy
Rynek gier mobilnych w Polsce może być wart prawie 0,5 mld dol. do 2030 roku. Za tym idzie rozwój smartfonów dla graczy 
Część środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]
Część środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA] 
Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy
Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy 

Jedynka Newserii

Parlament Europejski wzywa do większej ochrony wolności dziennikarzy. Wiceprzewodnicząca: media mają pełnić funkcję kontrolną, a niektórym rządom to się nie podoba
Parlament Europejski wzywa do większej ochrony wolności dziennikarzy. Wiceprzewodnicząca: media mają pełnić funkcję kontrolną, a niektórym rządom to się nie podoba 

Jedynka Newserii

Lil Masti: Dużo się dzieje w moim życiu. Napędza mnie miłość do córki i jako matka kwitnę
Lil Masti: Dużo się dzieje w moim życiu. Napędza mnie miłość do córki i jako matka kwitnę 

Kongres Profesjonalistów Public Relations

Polityka

W tym tygodniu Komisja Europejska przedstawi projekt budżetu na lata 2028–2034. To będzie pierwsza długoletnia perspektywa czasu wojny

16 lipca Komisja Europejska przedstawi swój pomysł na budżet w kolejnej siedmioletniej perspektywie. Projekt ma przewidywać mniej programów, większy udział kwot niezaplanowanych, a także mechanizmy i rezerwy, które umożliwią szybszą i bardziej elastyczną reakcję na zmieniające się potrzeby. Więcej w nim będzie również środków przewidzianych na wzmocnienie bezpieczeństwa. W maju Parlament Europejski odrzucił w głosowaniu propozycję KE, by budżety przewidziane na okres po roku 2027 konstruować tak jak KPO.

Nowy raport KE wskazuje pewną poprawę w zakresie praworządności w Unii. Parlament chce silniejszych instrumentów do jej ochrony Wyśrubowane cele polityki klimatycznej krytykowane przez sektor rolnictwa i producentów żywności. Za mało środków i za dużo obciążeń Kończy się 90-dniowe moratorium na cła nałożone przez Donalda Trumpa. Negocjacje UE–USA na razie bez porozumienia Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania Europosłowie za wydłużeniem finansowania krajowych planów odbudowy o 1,5 roku. Apelują o większą przejrzystość wydatków

Polityka

P. Müller: Wnioski z ludobójstwa w Srebrenicy szczególnie aktualne w kontekście ukraińskim. Społeczność międzynarodowa nie może przymykać oczu

W ubiegłym tygodniu obchodzono 30. rocznicę ludobójstwa w Srebrenicy, gdzie z rąk Serbów w lipcu 1995 roku zginęło ponad 8 tys. bośniackich mężczyzn i chłopców. To jeden z najciemniejszych rozdziałów najnowszej historii Europy – podkreślali szefowie instytucji UE. – ​To także lekcja dla społeczności międzynarodowej, która nabiera szczególnego znaczenia w kontekście agresji Rosji na Ukrainę – mówi Piotr Müller, europoseł z PiS.

Media i PR

Parlament Europejski wzywa do większej ochrony wolności dziennikarzy. Wiceprzewodnicząca: media mają pełnić funkcję kontrolną, a niektórym rządom to się nie podoba

8 sierpnia br. w państwach członkowskich UE zacznie obowiązywać europejski akt o wolności mediów. Przepisy rozporządzenia mają chronić pluralizm i niezależność mediów. Jak wynika z nowego raportu KE dotyczącego praworządności, wciąż jest to obszar, w którym jest dużo zagrożeń. Również Parlament Europejski wzywa kraje członkowskie do intensywnych wysiłków na rzecz wolności mediów i ochrony dziennikarzy.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej