Исследователи безопасности, изучающие поражение (https://www.opennet.ru/opennews/art.shtml?num=45833) вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали (https://twitter.com/0xDUDE) обновление (https://twitter.com/nmerrigan) статистики. За неделю вымогатели довели (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...) до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление.
Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено (https://docs.google.com/spreadsheets/d/1-txUnn6HFuETgN1mQwI4...) более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД CouchDB. Число уязвимых систем, потенциально доступных для атаки, оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Также начинается волна атак на хранилища на базе Cassandra и Hadoop.
Злоумышленники уже атаковали (https://twitter.com/0xDUDE/status/822851618832007168) 124 хранилища на базе Hadoop, имеющих не прикрытую для внешнего доступа управляющую web-панель. Cреди атакованных имеются (https://twitter.com/0xDUDE/status/822878431515987972) очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT".
URL: https://www.bleepingcomputer.com/news/security/database-rans.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=45903