7月2日消息:近2.3萬個MongoDB資料庫遭黑客攻擊勒索特幣贖金,幾乎占MongoDB資料庫的47%。黑客要求每個資料庫2天內支付0.015 BTC(約合140美元),否則泄露其數據。如何解決此類數據安全問題?本文為您帶來“資料庫遭比特幣勒索的解密與恢復實戰”。 ...
2.3萬個MongoDB資料庫遭比特幣勒索
7月2日消息:據ZDNet報道,MongoDB資料庫遭黑客攻擊勒索。黑客已經在 22900 個MongoDB資料庫上上傳了勒索贖金記錄,幾乎占MongoDB所有資料庫的47%。
據介紹,黑客使用自動腳本掃描配置錯誤的MongoDB資料庫,擦除其內容,並留下一個勒索信息,要求支付0. 015 比特幣(約合 140 美元)。黑客要求每個資料庫支付0.015 BTC(約合140美元),22900 個MongoDB資料庫,合計勒索金額超過320萬美元。
攻擊者要求公司在兩天的時間內支付贖金,否則將泄漏其數據。然後聯繫受害人的當地《通用數據保護條例》(GDPR)執法機構來報告其數據泄漏。
GDI基金會安全研究員Victor Gevers表示,最初的攻擊不包括清除數據步驟。早在 2020 年 4 月就發現了植入該贖金記錄的攻擊。攻擊者繼續連接到同一資料庫,留下贖金記錄,然後幾天後再次返回以留下同一贖金記錄的另一個副本。目前,Gevers已經向GDI基金會回報了這一情況。
近年來,很多用戶遭遇資料庫的安全問題,比特幣勒索也層出不窮,我們在此提示所有的資料庫用戶關註此問題。
資料庫遭比特幣勒索的解密與恢復實戰
比特幣勒索問題出現的根本原因是什麼?為什麼這樣的“勒索”可以成功?如何避免此類安全問題?如何提高資料庫安全的可靠性?
今年6月,雲和恩墨技術專家李翔宇在墨天輪平臺,給大家帶來了一場關於《資料庫遭比特幣勒索的解密與恢復實戰》的技術分享直播課,在課上針對以上問題做了詳細的講述。
《資料庫遭比特幣勒索的解密與恢復實戰》
視頻回放:https://www.modb.pro/video/1867?yll
文檔下載:https://www.modb.pro/doc/4404?yll
文檔部分內容截圖:
風險從來都不是臆想和草木皆冰,就在你不經意的時刻,可能風險就突然降臨到我們身邊。
希望本文內容能對大家有所幫助。
