Komunikaty PR

Hakerzy wyczyścili bazy MongoDB

2020-07-07  |  01:00
Biuro prasowe

 

Nieznani napastnicy zaatakowali niezabezpieczone serwery z bazami MongoDB.  Atak został wykryty przez badacza GDI Foundation, Victora Geversa.

Atak zaczął się dość niewinnie. Hakerzy usunęli dane ze źle skonfigurowanej bazy MongoDB i zażądali okupu w wysokości 0,015 BTC (około 136 USD). Prawdopodobnie była to faza testowa ataku. Wkrótce potem cyberprzestępcy rozpoczęli skanowanie serwerów z DB Mongo, poszukując źle zabezpieczonych systemów. W rezultacie udało im się usunąć rekordy na 22 tysiącach baz danych, co stanowi niemal 47 proc. spośród wszystkich baz MongoDB dostępnych online. W każdym z tych przypadków napastnicy zagrozili, że jeśli w ciągu 48 godzin nie otrzymają 0,015 BTC  za przywrócenia systemu do działania, ujawnią pozyskane informacje oraz powiadomią odpowiednie instytucje o naruszeniu RODO.

Większość skasowanych zasobów to środowiska testowe, ale utraciły również dane produkcyjne i z pewnością będą dążyli do tego, aby  je odzyskać.

 

  • Wiele wskazuje na to, że znaczna część poszkodowanych zdecyduje się zapłacić okup, tym bardziej, że w tym przypadku nie jest on wygórowany. Trudno jednoznacznie stwierdzić czy mamy do czynienia z nową strategią cyberprzestępców. Równie dobrze może być to jednostkowy przypadek, tym bardziej, że sam atak nie był zbyt wyrafinowany. Nie ma też żadnej gwarancji, że po wniesieniu opłaty dane wrócą do właścicieli. My zawsze stoimy na stanowisku, by nie ulegać szantażowi - mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

Pewnego rodzaju wątpliwości budzi zasięg incydentu. Victor Gevers zauważa, że wyszukiwarka Shodan wskazała na 15 tys. zaatakowanych baz danych MongoDB, a Binary Edge naliczył ich 23 tys. 

 

MongoDB zalicza się do nierelacyjnych baz danych, napisanych w języku C++. Charakteryzuje się dużą skalowalnością, wydajnością oraz brakiem ściśle zdefiniowanej struktury. MongoDB sprawdza się w środowiskach składających się z wielu serwerów, znajduje zastosowania przy obsłudze danych w czasie rzeczywistym i dużych serwisach internetowych.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe
2024-07-17 | 08:00

Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu

Podczas gdy eksperci przewidują znaczące pozytywne skutki gospodarcze rozwoju sztucznej inteligencji generatywnej, nastroje społeczne nie są tak optymistyczne. Allianz Trade przedstawia wyniki
IT i technologie Lena Lighting partnerem oprogramowania DIALux
2024-07-17 | 01:00

Lena Lighting partnerem oprogramowania DIALux

DIALux jest nowoczesnym narzędziem, pozwalającym na projektowanie oświetlenia. To najchętniej wybierane oprogramowanie, umożliwiające zarówno rozlokowanie pojedynczych opraw, jak i
IT i technologie Długoterminowa umowa TomTom i Microsoft
2024-07-16 | 07:50

Długoterminowa umowa TomTom i Microsoft

TomTom (TOM2), specjalista w dziedzinie technologii geolokalizacji, ogłosił, że umacnia i rozszerza swoją współpracę z firmą Microsoft. Mapy i dane o ruchu drogowym TomTom będą

Kalendarium

Więcej ważnych informacji

Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku
Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku 
Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy 
Komornicy sądowi jako pierwsi wprowadzają system e-Doręczeń. Docelowo dostęp do wszystkich postępowań komorniczych ma być cyfrowy
Komornicy sądowi jako pierwsi wprowadzają system e-Doręczeń. Docelowo dostęp do wszystkich postępowań komorniczych ma być cyfrowy 
Farmaceuci z coraz większą rolą w opiece zdrowotnej. Apteki zasilają budżet olbrzymią kwotą [DEPESZA]
Farmaceuci z coraz większą rolą w opiece zdrowotnej. Apteki zasilają budżet olbrzymią kwotą [DEPESZA] 
Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność 

Konkurs Polskie Branży PR

Jedynka Newserii

Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych 

Jedynka Newserii

Katarzyna Dowbor: Niektórym bohaterom programu „Nasz nowy dom” pomagam do dziś. A moje nazwisko otwiera drzwi, których inaczej nie można otworzyć
Katarzyna Dowbor: Niektórym bohaterom programu „Nasz nowy dom” pomagam do dziś. A moje nazwisko otwiera drzwi, których inaczej nie można otworzyć 

Handel

Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku

Ministerstwo Finansów chce wprowadzić drastyczne podwyżki akcyzy na wyroby tytoniowe. Ich skala ma być kilkukrotnie większa, niż zakładała obowiązująca od 2022 roku mapa akcyzowa, czyli porozumienie wypracowane po długich konsultacjach z rynkiem. Już w przyszłym roku akcyza na wyroby tytoniowe, zamiast o pierwotnie zakładane 10 proc. na wszystkie kategorie wyrobów, ma wzrosnąć: o 25 proc. na papierosy, o 38 proc. na tytoń do palenia oraz o 50 proc. na wkłady do podgrzewaczy tytoniu. Nowością jest objęcie podwyżkami również płynów do e-papierosów, na które w 2025 roku akcyza wzrośnie o 75 proc.

Ministerstwo Zdrowia chce zakazać sprzedaży mentolowych wkładów do podgrzewaczy tytoniu. Według ekspertów doprowadzi to do wzrostu szarej strefy Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne Jeden z największych koncernów tytoniowych zwiększa inwestycje w Polsce do 1,3 mld dol. Rozwinie fabrykę nowatorskich wyrobów tytoniowych koło Łodzi Philip Morris zainwestuje w Polsce ponad miliard złotych. W krakowskiej fabryce firmy ruszy produkcja wkładów tytoniowych do podgrzewania Szara strefa na rynku tytoniowym jest rekordowo niska. Mimo ciągłego wzrostu akcyzy

Bankowość

Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych

Mikro-, małe i średnie firmy są surowymi recenzentami usług bankowych, ale mimo to ich ocena pozostaje dość wysoka – mówi Wojciech Terlikowski z CBM Indicator. Kredyt bankowy jest drugim – po środkach własnych – najpopularniejszym źródłem finansowania działalności MŚP, ale firmy chętnie korzystają również z kredytów inwestycyjnych czy kart kredytowych. Są zainteresowane także dodatkowymi usługami ze strony banków, np. doradztwem przy pozyskiwaniu środków UE. Ekspert wskazuje, że to przekłada się na lojalność klientów – przedsiębiorcy przywiązują się do banków i rzadko je zmieniają.

Przemysł

W Polsce rośnie tempo robotyzacji. Pod względem zaangażowania robotów w przemyśle przegrywa wyścig z innymi krajami regionu

Z niemal 18 tys. robotów zainstalowanych w sektorze przetwórstwa przemysłowego Polska znajduje się na szóstym miejscu w UE. Jednak na 10 tys. pracowników zatrudnionych w tej branży przypada 54,6 robota, znacznie mniej niż nie tylko na Zachodzie, ale i w krajach Grupy Wyszehradzkiej. Jednocześnie 76 proc. przedsiębiorców badanych przez Polski Instytut Ekonomiczny zgadza się, że robotyzacja i automatyzacja będzie coraz bardziej stanowiła o przewadze konkurencyjnej firm na rynku.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej