Nieuws

Honderden CouchDB- en Hadoop-servers gegijzeld

donderdag 19 januari 2017, 13:31 door Redactie, 3 reacties

Na aanvallen op MongoDB- en Elasticsearch-servers zijn ook honderden CouchDB- en Hadoop-installaties het doelwit van aanvallers geworden die de databases op de servers voor losgeld gijzelen. Dat melden beveiligingsonderzoekers Victor Gevers en Niall Merrigan op Twitter.

Het gaat om servers die open toegankelijk zijn. De aanvallers kopiëren de inhoud van de databases en laten een bericht achter dat de eigenaar moet betalen om zijn gegevens terug te krijgen. Apache CouchDB is opensource-databasesoftware. Apache Hadoop is een opensource-framework voor het verwerken van grote datasets. Beide platformen worden door tal van websites en organisaties gebruikt.

Volgens de onderzoekers zijn inmiddels meer dan 430 CouchDB-servers en 126 Hadoop-installaties gehackt. De aanvallers hadden het in eerste instantie op onbeveiligde MongoDB-installaties voorzien. Op dit moment worden databases van bijna 35.000 MongoDB-servers gegijzeld. Vervolgens waren Elasticsearch-servers het doelwit, waarvan er bijna 5.000 zijn gehackt.

Ransomware verspreidt zich op geniepige wijze via usb-sticks

Student die malware ontwikkelde opgepakt via nickname

Reacties (3)

19-01-2017, 18:00 door karma4

Tja big data het grote geld is ook aan de andere zijde van het spectrum ontdekt. Het heeft ook zijn voordelen bij de nadelen

20-01-2017, 08:19 door Anoniem

Heel vervelend, maar uiteindelijk zullen dit soort zaken er voor zorgen dat we een veiliger internet tegemoet gaan. Bij veel bedrijven wordt security pas een issue als de omzetstromen worden geraakt (lees: wanneer het geld kost).

20-01-2017, 12:34 door Anoniem

Door karma4: Tja big data het grote geld is ook aan de andere zijde van het spectrum ontdekt. Het heeft ook zijn voordelen bij de nadelen

het heeft er volgens mij vooral mee te maken dat je niet al je services aan het internet moet hangen...big data is gewoon een variabele, laatst werd er ook verteld dat Elastic Search kapot gehackt was als het aan het internet hing.
Niets nieuws onder de zon..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer