Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB

Александр Панасенко 05 Января 2017 - 18:36

Общее

Вредоносные программы

Трояны

Вирусы-вымогатели

Вирусы-шифровальщики

...

Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB

В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации.

В сообщении утверждается, что данные зашифрованы, но на деле они просто удалены. При этом, в некоторых случаях в логе зафиксирован экспорт данных перед удалением.

Среди поражённых оказались конфигурации MongoDB, доступные для сетевых соединений извне и не использующие аутентификацию доступа. Подобная особенность связана с тем, что до версии 3.0 в MongoDB по умолчанию предлагались настройки, подразумевающие присоединение ко всем сетевым интерфейсам без включения аутентификации. В MongoDB 3.0 по умолчанию была осуществлена привязка к localhost, но многие системы, обновившиеся с MongoDB 2.x, сохранили прежние настройки в конфигурации, а привязка к внешним сетевым интерфейсам осталась незамеченной. Например, до сих пор остаётся открыта база одного из крупных операторов сотовой связи c данными о звонках абонентов, содержащая более 853 миллиардов записей, пишет opennet.ru.

Если раньше подобная беспечность приводила к утечке данных, например данный способ использовался для захвата учётных записей 13 миллионов пользователей программы MacKeeper, то теперь злоумышленники перешли к применению шантажа, надеясь заработать на серверных системах с ненадлежащим резервным копированием (расчёт сделан на то, что проблема будет выявлена администраторами после праздников, а за выходные резервные копии с реальными данными могут быть вытеснены новыми резервными копиями).

С проблемой уже столкнулось одно из учреждений здравоохранения США, у которого оказался блокирован доступ к 200 тысячам записям пациентов. Всем администраторам MongoDB рекомендуется проверить привязку к сетевым интерфейсам, заблокировать внешний доступ к сетевому порту 27017 и включить доступ с применением аутентификации (запуск с "--auth" или добавление в настройки "security.authorization"), который не активирован по умолчанию.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Читайте также

В работе MAX произошел массовый сбой

Яков Шпунт 08 Декабря 2025 - 11:32

Сбои программ Общее

В работе мессенджера MAX произошёл массовый сбой. Пользователи по всей стране сообщают о невозможности отправлять текстовые сообщения, обмениваться файлами и совершать голосовые вызовы. В жалобах также упоминаются ошибки при установлении соединения, пропадающие сообщения и отсутствие доступа к личному кабинету.

По данным сервисов Detector404 и Сбой.РФ, первые неполадки были зафиксированы около 9:00 по московскому времени.

Однако, по информации «Комсомольской правды», в некоторых регионах проблемы начались ещё в воскресенье.

«Отправил другу сообщение. Справа от смс-ки показывает восклицательный знак, то есть не доставлено», — рассказал местным СМИ житель Ростова-на-Дону.

Сбой затронул всю Россию и наблюдается на всех платформах — как настольных, так и мобильных — у пользователей всех операторов связи. По оценке источников издания ITZINE, масштаб инцидента указывает на проблемы на уровне самой платформы.

В администрации MAX, однако, отрицают наличие неполадок.

«Работа мессенджера MAX осуществляется в штатном режиме, массовых технических сбоев не фиксируем. Все ключевые сервисы функционируют нормально. Наши специалисты круглосуточно мониторят инфраструктуру и готовы оперативно реагировать на возможные неполадки», — приводит URA.RU ответ пресс-службы сервиса.

Мессенджер активно продвигается государственными структурами. Например, Минстрой предлагает переносить в MAX домовые чаты, аналогичные инициативы поддерживают и региональные власти.