ハッカーは安全でないMongoDBインスタンスを悪用してデータを消去し、身代金を要求している from securityaffairs.co

ハッカーは安全でないMongoDBインスタンスを悪用してデータを消去し、身代金を要求している from securityaffairs.co security summary

ハッカーは安全でないMongoDBインスタンスを悪用してデータを消去し、身代金を要求している from securityaffairs.co

ハッカーは安全でないMongoDBインスタンスを悪用してデータを消去し、身代金を要求している from securityaffairs.co
securityaffairs.com
Hackers exploit unsecured MongoDB instances to wipe data and demand ransom - securityaffairs.co
+1,400 exposed MongoDB servers have been hijacked and wiped by hackers, who left ransom no...

サイバーセキュリティ企業Flareのレポートによると、ハッカーはセキュリティ保護されていないMongoDBインスタンスを悪用してデータを消去し、身代金を要求している。
レポートはさらに、ほぼすべてのケースで要求された身代金は約500米ドルのビットコインだったと指摘している。
この時期には1400台以上の無防備なMongoDBサーバーが公開されていたが、脆弱なサーバーのほとんどは今年初めに侵入されていた。
しかし、これらの脆弱性はサービス拒否攻撃のみを可能にする一方、他の脆弱性は攻撃者のアクセスを制限してしまう。
レポートは、影響を受けていないサーバーの一部が身代金を支払った可能性もあると付け加えている。

コメント

タイトルとURLをコピーしました