Na aanvallen op MongoDB- en Elasticsearch-servers zijn ook honderden CouchDB- en Hadoop-installaties het doelwit van aanvallers geworden die de databases op de servers voor losgeld gijzelen. Dat melden beveiligingsonderzoekers Victor Gevers en Niall Merrigan op Twitter.
Het gaat om servers die open toegankelijk zijn. De aanvallers kopiëren de inhoud van de databases en laten een bericht achter dat de eigenaar moet betalen om zijn gegevens terug te krijgen. Apache CouchDB is opensource-databasesoftware. Apache Hadoop is een opensource-framework voor het verwerken van grote datasets. Beide platformen worden door tal van websites en organisaties gebruikt.
Volgens de onderzoekers zijn inmiddels meer dan 430 CouchDB-servers en 126 Hadoop-installaties gehackt. De aanvallers hadden het in eerste instantie op onbeveiligde MongoDB-installaties voorzien. Op dit moment worden databases van bijna 35.000 MongoDB-servers gegijzeld. Vervolgens waren Elasticsearch-servers het doelwit, waarvan er bijna 5.000 zijn gehackt.
Deze posting is gelocked. Reageren is niet meer mogelijk.