باج‌گیری در ازای بازگرداندن هیچ!

کمیته رکن چهارم – طی چند روز گذشته مهاجمان موفق شده‌اند به حداقل ۲۶ هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند.

 در جریان حملات اخیر مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده اطلاعات آنها را با یک اطلاعیه باج‌گیری جایگزین کرده‌اند.

هر چند که بسیاری از این سرورها، سیستم‌هایی با داده‌های نه چندان بااهمیت بوده‌اند اما برخی از آنها نیز حاوی داده‌هایی حساس گزارش شده‌اند که از دست رفت آنها آسیب‌های جبران ناپذیری را به آن سازمان‌ها وارد کرده است.

گفته می‌شود که در برخی موارد سازمان هدف قرار گرفته شده حتی اقدام به پرداخت باج درخواستی کرده‌ است؛ اما بعداً مشخص شده که مهاجمان بدون تهیه هر گونه نسخه پشتیبان از اطلاعات سرور، بانک‌های داده را از روی سرورهای آسیب‌پذیر حذف کرده‌اند.

در زمستان سال گذشته نیز اجرای حملاتی مشابه سبب از کار افتادن تعداد قابل توجهی از سرورهای MongoDB شد.

به مدیران پایگاه داده MangoDB توصیه می‌شود با مراجعه به این لینک، از پیکربندی صحیح پایگاه داده خود اطمینان حاصل کنند.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.