|
2.3万个MongoDB数据库遭比特币勒索
7月2日消息:据ZDNet报道,MongoDB数据库遭黑客攻击勒索。黑客已经在 22900 个MongoDB数据库上上传了勒索赎金记录,几乎占MongoDB所有数据库的47%。 据介绍,黑客使用自动脚本扫描配置错误的MongoDB数据库,擦除其内容,并留下一个勒索信息,要求支付0. 015 比特币(约合 140 美元)。黑客要求每个数据库支付0.015 BTC(约合140美元),22900 个MongoDB数据库,合计勒索金额超过320万美元。 攻击者要求公司在两天的时间内支付赎金,否则将泄漏其数据。然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。 GDI基金会安全研究员Victor Gevers表示,最初的攻击不包括清除数据步骤。早在 2020 年 4 月就发现了植入该赎金记录的攻击。攻击者继续连接到同一数据库,留下赎金记录,然后几天后再次返回以留下同一赎金记录的另一个副本。目前,Gevers已经向GDI基金会回报了这一情况。 近年来,很多用户遭遇数据库的安全问题,比特币勒索也层出不穷,我们在此提示所有的数据库用户关注此问题。 数据库遭比特币勒索的解密与恢复实战比特币勒索问题出现的根本原因是什么?为什么这样的“勒索”可以成功?如何避免此类安全问题?如何提高数据库安全的可靠性? 今年6月,云和恩墨技术专家李翔宇在墨天轮平台,给大家带来了一场关于《数据库遭比特币勒索的解密与恢复实战》的技术分享直播课,在课上针对以上问题做了详细的讲述。 《数据库遭比特币勒索的解密与恢复实战》 文档部分内容截图: 风险从来都不是臆想和草木皆冰,就在你不经意的时刻,可能风险就突然降临到我们身边。 希望本文内容能对大家有所帮助。 数据库 赞收藏 分享 阅读 727发布于 2020-07-03 墨天轮 30 声望18 粉丝 关注作者 (责任编辑:) |
