DB Ransomware – Hackers estão mirando em banco de dados não seguros do MongoDB

DB Ransomware – Hackers estão mirando em banco de dados não seguros do MongoDB. Ataques tem como alvo servidores de banco de dados não seguros do MongoDB. 

Por sua similaridade as técnicas usadas nos ataques de Ransomware tradicionais, este ataque poderia ser chamado de DB Ransomware, pois o Hacker cria cópia criptografada da base de dados, apaga original e pede resgate para liberar os dados originais..

Segundo o site BleepingComputer, uma nova onda de ataques tem como alvo servidores de banco de dados não seguros do MongoDB e limpa seu conteúdo, tentando extorquir um resgate às vítimas.

O popular especialista em segurança Victor Gevers, da organização sem fins lucrativos GDI Foundation, relatou uma nova onda de ataques direcionados a servidores de banco de dados MongoDB não seguros expostos on-line. Atores de ameaças estão limpando o conteúdo dos bancos de dados e estão exigindo o pagamento de um resgate, estão ameaçando vazar os dados roubados e denunciando os proprietários por uma violação do regulamento de privacidade da UE, o GDPR.

Depois que eles obtêm acesso ao servidor MongoDB, os atacantes limpam os bancos de dados e criam um novo banco de dados chamado “READ_ME_TO_RECOVER_YOUR_DATA”.

O banco de dados contém vários itens denominados ‘README’ que incluem a nota de resgate.

Fonte BleepingComputer

A nota de resgate informa as vítimas de que seu banco de dados foi apagado após o backup dos dados pelos invasores que exigem 0,015 BTC (US $ 135,55) para recuperá-los. 

Gevers disse ao BleepingComputer que o Shodan, mecanismo de pesquisa da IoT, lista 15K de MongoDBs afetados, enquanto o BinaryEdge mostra 23K servidores. “Quando o BleepingComputer executou um teste rápido de pesquisa de servidores MongoDB no Shodan, vimos rapidamente vários servidores sendo resgatados desse ataque”, afirma o BleepingComputer.

Esse tipo de prática de extorsão não é nova; no passado, bandidos realizaram inúmeras campanhas contra instalações não seguras do MongoDB expostas on-line. Desta vez, os hackers ameaçam denunciar os proprietários por violações do GDPR e forçá-los a pagar o resgate, essa é uma novidade no cenário de ameaças.

“Após 48 horas do vencimento, vazaremos e exporemos todos os seus dados. Em caso de recusa de pagamento, entraremos em contato com o Regulamento Geral de Proteção de Dados, GDPR e notificaremos que você armazena os dados do usuário em um formulário aberto e não é seguro. Sob as regras da lei, você enfrenta uma multa pesada ou uma prisão e seu lixão básico será retirado de nossos servidores ”, diz a nota de resgate.

Com o valor do resgate pequeno em US $ 135,55 e a preocupação com as violações do GDPR, Gevers acredita que isso pode levar algumas pessoas a pagar. Os atores sabem que os dados são valiosos para o proprietário e os extorquem por ainda mais dinheiro. O truque é que, se você paga, deseja que seus dados sejam devolvidos e sem problemas na GDPR. Então, isso significa que você está disposto a pagar ainda mais quando eles desejam mais? As pessoas pagam por dados valiosos reais. Dessa forma, eles descobrem o que tem valor, eu acho. “, disse Gevers.

Será que este tipo de golpe funcionaria no Brasil?  Deixe seu comentário abaixo.

Fonte: BleepingCompute

 

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!