Erpresser kidnappen 27'000 MongoDB-Datenbanken

9. Januar 2017, 13:41
  • security
  • mongodb
  • datenbank
image

Bereits vor über einer Woche hat der Security-Experte --https://twitter.

Bereits vor über einer Woche hat der Security-Experte Victor Gevers auf Twitter hat sich die Zahl der kompromittierten Systeme gestern innerhalb eines Tages mehr als verdoppelt und beträgt mittlerweile 27'000. Global seien über 99'000 MongoDB-Datenbanken offen für diese Attacken, erklärte Gevers.
Für die Rückgabe der Daten fordere der erste Erpresser 0,2 Bitcoins also rund 185 Franken, schreibt die online Tech-Publikation. Aufgrund des vergleichsweise niedrigen Lösegelds, haben laut Berichten mehrere Opfer bezahlt. Mittlerweile wurden 15 Nachahmer entdeckt, die teilweise bis zu 1 Bitcoin also rund 927 Franken erpressen wollen. Victor Gevers warnt davor, dass viele Erpresser gar keine Kopie der gelöschten Daten besitzen würden und diese entsprechend auch bei Bezahlung der geforderten Summe verloren seien.
Die verletzlichen Datenbanken liefen unter einer veralteten MongoDB-Version, deren Default-Einstellungen sie für externe Zugriffe aus dem Internet offen liessen, sagte Gevers zu 'Bleeping Computer' von MongoDB befolgen. (ts)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023