Erpresser kidnappen 27'000 MongoDB-Datenbanken
9. Januar 2017, 13:41
Bereits vor über einer Woche hat der Security-Experte --https://twitter.
Bereits vor über einer Woche hat der Security-Experte Victor Gevers auf Twitter hat sich die Zahl der kompromittierten Systeme gestern innerhalb eines Tages mehr als verdoppelt und beträgt mittlerweile 27'000. Global seien über 99'000 MongoDB-Datenbanken offen für diese Attacken, erklärte Gevers.
Für die Rückgabe der Daten fordere der erste Erpresser 0,2 Bitcoins also rund 185 Franken, schreibt die online Tech-Publikation. Aufgrund des vergleichsweise niedrigen Lösegelds, haben laut Berichten mehrere Opfer bezahlt. Mittlerweile wurden 15 Nachahmer entdeckt, die teilweise bis zu 1 Bitcoin also rund 927 Franken erpressen wollen. Victor Gevers warnt davor, dass viele Erpresser gar keine Kopie der gelöschten Daten besitzen würden und diese entsprechend auch bei Bezahlung der geforderten Summe verloren seien.
Die verletzlichen Datenbanken liefen unter einer veralteten MongoDB-Version, deren Default-Einstellungen sie für externe Zugriffe aus dem Internet offen liessen, sagte Gevers zu 'Bleeping Computer' von MongoDB befolgen. (ts)
Loading
Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris
Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.
Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden
Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.
Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung
Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.
Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli
Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.