RANSOMWARE
UPDATES 27
12 16 – 14 01 17
(Part 2)
(Part 2)
ΤΕΡΑΣΤΙΑ ΕΠΙΘΕΣΗ ΠΡΟΣ ΤΟ MongoDB
Τις προηγούμενες ημέρες υπήρξε ανηλεής επίθεση με Ransom, προς του Server του MongoDB. Η πλειοψηφία των server ανακαλύφθηκε πως είχε τρύπες ασφαλείας, με αποτέλεσμα να χτυπηθούν πάνω από 10.500 MongoDB Server σε χρονικό διάστημα 2 ημερών. Θεωρείται πως αυτό το νούμερο αποτελέι το 25% περίπου των ενεργών server στο διαδίκτυο.
Στη συνέχεια , σε άλλες δύο μέρες, μέχρι και την 9η Ιανουαρίου, ο αριθμός των θυμάτων είχε ανέβει στο αστρονομικό νούμερο των 28.200 server (~68% όλων των mongoDB server στο διαδίκτυο!)
Λίγες μέρες αργότερα, η ομάδα Ransom γνωστή ως Kraken, έβγαλε πωλητήριο του script με το οποίο επιτέθηκαν στους servers, προς $200:
… και στη συνέχεια επιτέθηκαν στους server του ElasticSearch ζητώντας λύτρα. Το πρώτο κύμα επιθέσεων χτύπησε το ElasticSearch στις 13/1 ενώ ήδη πολλά θύματα ξεκίνησαν τα παράπονα στα forum της ElasticSearch.