主页 > 知识库 > MongoDB数据库遭大规模勒索攻击,被劫持26000多台办事器

MongoDB数据库遭大规模勒索攻击,被劫持26000多台办事器

热门标签:安徽稳定外呼系统 锦州企业外呼系统 智能外呼系统怎么用 在哪儿可以办理400电话 莘县地图标注 东营精准外呼营销管理系统 福州人工智能电销机器人 广州电信外呼系统 电话机器人ai月付
 

刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾 26000 多台办事器,其中规模最大的一组超过 22000 台。

“MongoDB启示录”再临?

此次攻击由安适专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于 2016 年 12 月底,并持续到 2017 年的头几个月。

据悉,有多个黑客组织参与了此次攻击,他们劫持办事器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包罗重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。

三个新的黑客团伙浮出水面

安适专家们使用Google Docs电子表格追踪了本次攻击,总计超过 45000 多个数据库被攻破(有可能更多)。其实除了MongoDB以外,别的几个著名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的办事器也都曾遭到过劫持。

本年春夏之交,曾喧嚣一时的攻击团伙逐渐消声遗迹,被劫持的办事器数量也呈下降趋势。可就在上周,新出现的三个黑客组织再次发难,安适专家们通过赎金票据定位了他们的电子邮箱。

攻击者数量减少,但危害不降反升

这次攻击事件的发现者Victor Gevers除了是一名经验老道的安适专家以外,他还是GDI基金会的主席。

GDI基金会是一个致力于维护网络信息安适的非营利性组织,这一年来从AWS S3 云办事平台安适到Jenkins、Eternal Blue事件以及GitHub陈诉,都能看到GDI基金会做出的努力与成果。

在采访中Gevers提到:

虽然攻击者的数量有所减少,但每次攻击的破坏性却在逐步上升(被劫持的办事器数量只高不低)。现在我们得仔细研究研究了,到底是技能缺失还是安适意识不足?为什么数据库系统会持续在老旧版本运行?还是说存在哪些尚未被我们发现的暗藏漏洞?

Gevers还体现,,他必需引进一批外部专家来协助分析MongoDB问题。GDI基金会还有很多事儿要做,实在忙不过来了。

标签:酒泉 岳阳 贵阳 泸州 上海 阜新 大兴安岭 双鸭山

巨人网络通讯声明:本文标题《MongoDB数据库遭大规模勒索攻击,被劫持26000多台办事器》,本文关键词  MongoDB,数据库,遭,大规模,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《MongoDB数据库遭大规模勒索攻击,被劫持26000多台办事器》相关的同类信息!
  • 本页收集关于MongoDB数据库遭大规模勒索攻击,被劫持26000多台办事器的相关信息资讯供网民参考!
  • 推荐文章