Ransomware-Angriffe gegen MongoDB

10.01.2017

Für die Herausgabe der gelöschten Daten verlangen die Angreifer ein Lösegeld.

Die beiden Sicherheitsexperten Victor Gevers und Niall Merrigan haben eine Angriffswelle auf MongoDB-Datenbanken ausgemacht, bei denen Angreifer die gespeicherten Daten löschen und zur Wiederherstellung ein Lösgeld verlangen. Allerdings ist unklar, ob dies bei der Zahlung überhaupt passiert.

MongoDB war schon vor längerer Zeit in den Fokus von Security-Experten geraten, weil sich herausstellte, dass viele Installation per Default kein Passwort verwendeten, aber trotzdem ihren Service übers Internet anboten. Von diesen knapp 100.000 ungeschützten Datenbanken wurde bislang etwa ein Viertel gekapert. Die Informationen darüber führen Gevers und Mulligan öffentlich in einem Google-Spreadsheet

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

NoSQL-Datenbank MongoDB jetzt stabiler

MongoDB ist nun auch im Betrieb auf nur einem Rechner gegen Abstürze gesichert.

Artikel der Woche

Zertifikatsmanagement mit Certmonger

Zertifikate werden dazu verwendet, um Benutzer, Services und Hardware mit der Hilfe eines signierten Schlüssels zu verifizieren. Hierfür existieren Public-Key-Infrastrukturen (PKI). Aber wie gelangen die Zertifikate eigentlich auf das Ziel-Gerät? Der Open-Source-Tipp in diesem Monat beschreibt, wie Sie für diese Aufgabe das Tool certmonger verwenden können. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite