3つの侵入者グループがMongoDBデータベース管理サーバーをハッキングしました。

先週、MongoDBデータベースへの攻撃が再開されました。 3つのハッカーグループが26,000台以上のサーバーに侵入しました。

セキュリティ研究者のDylan Katz氏とVictor Gevers氏によって、一連の攻撃が発見されました。彼らによると、これはいわゆる「MongoDBの黙示録」の続きで、2016年12月後半から始まり、2017年の最初の月に続きました。

これらの攻撃の間、いくつかのハッカーチームは、外部接続のためにオープンデータベースをインターネット上でスキャンし、その内容を消去し、強要メッセージに置き換えました。しかし、身代金を支払うことに同意した企業でさえ、データベースにアクセスできませんでした。

研究者のデータによると、侵害されたサーバーの総数は2016年末から45,000台を超えています。

このようなMongoDBの攻撃の後、ElasticSearch、Hadoop、CouchDB、Cassandra、MySQLなどの同様のアプリケーションにも攻撃が実行されました。春と夏には、攻撃の強度が低下し、侵害されたサーバーの数が減少しています。

しかし先週、電子メール（cru3lty@safe-mail.net、wolsec@secmail.pro、mongodb@tfwno.gf）アドレスに基づいて特定された3つの新しいハッカーグループが現れました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida