image

Honderden CouchDB- en Hadoop-servers gegijzeld

donderdag 19 januari 2017, 13:31 door Redactie, 3 reacties

Na aanvallen op MongoDB- en Elasticsearch-servers zijn ook honderden CouchDB- en Hadoop-installaties het doelwit van aanvallers geworden die de databases op de servers voor losgeld gijzelen. Dat melden beveiligingsonderzoekers Victor Gevers en Niall Merrigan op Twitter.

Het gaat om servers die open toegankelijk zijn. De aanvallers kopiëren de inhoud van de databases en laten een bericht achter dat de eigenaar moet betalen om zijn gegevens terug te krijgen. Apache CouchDB is opensource-databasesoftware. Apache Hadoop is een opensource-framework voor het verwerken van grote datasets. Beide platformen worden door tal van websites en organisaties gebruikt.

Volgens de onderzoekers zijn inmiddels meer dan 430 CouchDB-servers en 126 Hadoop-installaties gehackt. De aanvallers hadden het in eerste instantie op onbeveiligde MongoDB-installaties voorzien. Op dit moment worden databases van bijna 35.000 MongoDB-servers gegijzeld. Vervolgens waren Elasticsearch-servers het doelwit, waarvan er bijna 5.000 zijn gehackt.

Reacties (3)
19-01-2017, 18:00 door karma4
Tja big data het grote geld is ook aan de andere zijde van het spectrum ontdekt. Het heeft ook zijn voordelen bij de nadelen
20-01-2017, 08:19 door Anoniem
Heel vervelend, maar uiteindelijk zullen dit soort zaken er voor zorgen dat we een veiliger internet tegemoet gaan. Bij veel bedrijven wordt security pas een issue als de omzetstromen worden geraakt (lees: wanneer het geld kost).
20-01-2017, 12:34 door Anoniem
Door karma4: Tja big data het grote geld is ook aan de andere zijde van het spectrum ontdekt. Het heeft ook zijn voordelen bij de nadelen

het heeft er volgens mij vooral mee te maken dat je niet al je services aan het internet moet hangen...big data is gewoon een variabele, laatst werd er ook verteld dat Elastic Search kapot gehackt was als het aan het internet hing.
Niets nieuws onder de zon..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.