昨天刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模大的一组超过22000台。

数据库病毒

“MongoDB启示录”再临?

此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。

据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。

三个新的黑客团伙浮出水面

安全专家们使用Google Docs电子表格追踪了本次攻击,总计超过45000多个数据库被攻破(有可能更多)。其实除了MongoDB以外,另外几个著名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过劫持。

今年春夏之交,曾喧嚣一时的攻击团伙逐渐消声遗迹,被劫持的服务器数量也呈下降趋势。可就在上周,新出现的三个黑客组织再次发难,安全专家们通过赎金票据定位了他们的电子邮箱。

病毒

攻击者数量减少,但危害不降反升

这次攻击事件的发现者Victor Gevers除了是一名经验老道的安全专家以外,他还是GDI基金会的主席。

GDI基金会是一个致力于维护网络信息安全的非营利性组织,这一年来从AWS S3云服务平台安全到Jenkins、Eternal Blue事件以及GitHub报告,都能看到GDI基金会做出的努力与成果。

病毒2

在采访中Gevers提到:

虽然攻击者的数量有所减少,但每次攻击的破坏性却在逐步上升(被劫持的服务器数量只高不低)。现在我们得仔细研究研究了,到底是技能缺失还是安全意识不足?为什么数据库系统会持续在老旧版本运行?还是说存在哪些尚未被我们发现的潜伏漏洞?

Gevers还表示,他必须引进一批外部专家来协助分析MongoDB问题。GDI基金会还有很多事儿要做,实在忙不过来了。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-08-28 14:18:27
市场情报 GoldenDB分布式数据库持续演进,聚焦核心能力构建
在业务创新及科技创新的双重驱动下,金融行业IT系统分布式架构转型是必然趋势。 <详情>
2023-08-03 15:00:02
市场情报 GoldenDB助力广发银行核心系统国产化替代
在核心系统改造中极为关键的数据库层面,广发银行引入了GoldenDB分布式数据库。 <详情>
2023-07-31 15:03:00
市场情报 快速、高质量,GoldenDB助力山东移动CRM-BOSS核心系统成功商用
!GoldenDB项目组不仅在6个月内做到首个地市核心系统快速上线,在后续地市从部署、测试到上线用时仅为21天。 <详情>
2023-07-28 17:57:42
市场情报 亮相中国互联网大会!金篆信科GoldenDB参加数字技术与应用成果展
数据库与芯片、操作系统并列为新一代信息技术自主创新的三大核心能力之一,直接体现国家信息技术的基础能力。 <详情>
2023-07-26 15:20:18
市场情报 共建繁荣金融生态!中兴通讯GoldenDB完成中电金信六款产品互认证
GoldenDB与中电金信通过优势互补,共同在金融行业数字化转型领域紧密合作。 <详情>