DB Ransomware – Hackers estão mirando em banco de dados não seguros do MongoDB. Ataques tem como alvo servidores de banco de dados não seguros do MongoDB.
Por sua similaridade as técnicas usadas nos ataques de Ransomware tradicionais, este ataque poderia ser chamado de DB Ransomware, pois o Hacker cria cópia criptografada da base de dados, apaga original e pede resgate para liberar os dados originais..
Segundo o site BleepingComputer, uma nova onda de ataques tem como alvo servidores de banco de dados não seguros do MongoDB e limpa seu conteúdo, tentando extorquir um resgate às vítimas.
O popular especialista em segurança Victor Gevers, da organização sem fins lucrativos GDI Foundation, relatou uma nova onda de ataques direcionados a servidores de banco de dados MongoDB não seguros expostos on-line. Atores de ameaças estão limpando o conteúdo dos bancos de dados e estão exigindo o pagamento de um resgate, estão ameaçando vazar os dados roubados e denunciando os proprietários por uma violação do regulamento de privacidade da UE, o GDPR.
Depois que eles obtêm acesso ao servidor MongoDB, os atacantes limpam os bancos de dados e criam um novo banco de dados chamado “READ_ME_TO_RECOVER_YOUR_DATA”.
O banco de dados contém vários itens denominados ‘README’ que incluem a nota de resgate.
Fonte BleepingComputer
A nota de resgate informa as vítimas de que seu banco de dados foi apagado após o backup dos dados pelos invasores que exigem 0,015 BTC (US $ 135,55) para recuperá-los.
Gevers disse ao BleepingComputer que o Shodan, mecanismo de pesquisa da IoT, lista 15K de MongoDBs afetados, enquanto o BinaryEdge mostra 23K servidores. “Quando o BleepingComputer executou um teste rápido de pesquisa de servidores MongoDB no Shodan, vimos rapidamente vários servidores sendo resgatados desse ataque”, afirma o BleepingComputer.
Esse tipo de prática de extorsão não é nova; no passado, bandidos realizaram inúmeras campanhas contra instalações não seguras do MongoDB expostas on-line. Desta vez, os hackers ameaçam denunciar os proprietários por violações do GDPR e forçá-los a pagar o resgate, essa é uma novidade no cenário de ameaças.
“Após 48 horas do vencimento, vazaremos e exporemos todos os seus dados. Em caso de recusa de pagamento, entraremos em contato com o Regulamento Geral de Proteção de Dados, GDPR e notificaremos que você armazena os dados do usuário em um formulário aberto e não é seguro. Sob as regras da lei, você enfrenta uma multa pesada ou uma prisão e seu lixão básico será retirado de nossos servidores ”, diz a nota de resgate.
Com o valor do resgate pequeno em US $ 135,55 e a preocupação com as violações do GDPR, Gevers acredita que isso pode levar algumas pessoas a pagar. Os atores sabem que os dados são valiosos para o proprietário e os extorquem por ainda mais dinheiro. “O truque é que, se você paga, deseja que seus dados sejam devolvidos e sem problemas na GDPR. Então, isso significa que você está disposto a pagar ainda mais quando eles desejam mais? As pessoas pagam por dados valiosos reais. Dessa forma, eles descobrem o que tem valor, eu acho. “, disse Gevers.
Será que este tipo de golpe funcionaria no Brasil? Deixe seu comentário abaixo.
Fonte: BleepingCompute
Veja também:
- Indicadores de Ataque x Indicadores de Comprometimento: qual a diferença?
- Nubank tem falha de segurança e expõe dados de clientes no Google
- Guardicore Labs lança a Enciclopédia Botnet para colaborar na luta contra o cibercrime
- Senado aprova projeto de lei que combate fake news
- Grupo frauda internet banking do Santander, rouba R$ 35 milhões
- Campanha global de spam malicioso usa o slogan “Black Lives Matter” como armadilha
- Milhões de dispositivos conectados têm falhas de TCP / IP exploráveis
- Ransomware Maze anuncia invasão nas redes da CPFL e outras empresas
- PF faz operação contra hackers que vazaram exames de Bolsonaro
- Relatório Global de Ameaças 2020 CrowdStrike – Resumo Executivo
- 48% dos funcionários têm menos probabilidade de seguir práticas seguras de dados
- Satélite quântico implementa criptografia inquebrável
Deixe sua opinião!