Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Datenbank geklaut: Hacker fordern Lösegeld von 1.800 MongoDB-Nutzern

    Datenbank geklaut: Hacker fordern Lösegeld von 1.800 MongoDB-Nutzern

(Grafik: Shutterstock)

Einer oder mehrere Kriminelle haben mehr als 1.800 MongoDB-Datenbanken erst kopiert und dann gelöscht. Jetzt sollen die Betreiber Lösegeld für ihre Daten zahlen.

MongoDB: Kriminelle haben mehr 1.800 Datenbanken einkassiert

Was passieren kann, wenn Organisationen veraltete Software-Versionen einsetzen, zeigt ein aktueller Fall von Datendiebstahl. Eine oder mehrere Personen, die unter dem Pseudonym Harak1r1 auftreten, konnten sich Zugriff auf mehr als 1.800 MongoDB-Datenbanken verschaffen. Anschließend kopierte(n) der oder die Angreifer die Datenbanken, löschten sie an ihrem Ursprungsort und hinterließen einen Hinweis zur Zahlung einer Lösegeldsumme per Bitcoin.

Der Angreifer hat MongoDB-Datenbanken gelöscht und für die Wiederherstellung Lösegeld verlangt. (Screenshot: Victor Gevers)
Der Angreifer hat MongoDB-Datenbanken gelöscht und für die Wiederherstellung Lösegeld verlangt. (Screenshot: Victor Gevers)

Der Datenbankdiebstahl wurde dadurch ermöglicht, dass ältere MongoDB-Versionen der Standardkonfiguration nach außen hin nicht geschützt waren. Entdeckt wurde der Harak1r1-Angriff von dem Sicherheitsexperten Victor Gevers. Wie er gegenüber Bleepingcomputer erklärte,  liefen die meisten unsicheren MongoDB-Instanzen auf Amazons AWS.

MongoDB-Diebstahl: Mindestens 13 Nutzer scheinen den Erpresser bezahlt zu haben

Laut Blockchain.info scheinen mindestens dreizehn der Betroffenen Datenbank-Betreiber die geforderten 0,2 Bitcoin an ihren Erpresser gezahlt zu haben. Nach dem aktuellen Wechselkurs entspricht das in etwa 185 Euro. Demnach hätte der Täter durch seinen automatisierten Datenbank-Angriff mindestens 2.405 Euro eingenommen.

Ebenfalls interessant:

via www.golem.de

Finde einen Job, den du liebst

1 Reaktionen
Martin Piontek
Martin Piontek

Das wirkt symbolträchtig :) Bei 1800 Nutzern a 185 Euro wäre die Gesamtsumme 333.000 Euro

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden