Nieuws

Honderden CouchDB- en Hadoop-servers gegijzeld

donderdag 19 januari 2017, 13:31 door Redactie, 3 reacties

Na aanvallen op MongoDB- en Elasticsearch-servers zijn ook honderden CouchDB- en Hadoop-installaties het doelwit van aanvallers geworden die de databases op de servers voor losgeld gijzelen. Dat melden beveiligingsonderzoekers Victor Gevers en Niall Merrigan op Twitter.

Het gaat om servers die open toegankelijk zijn. De aanvallers kopiëren de inhoud van de databases en laten een bericht achter dat de eigenaar moet betalen om zijn gegevens terug te krijgen. Apache CouchDB is opensource-databasesoftware. Apache Hadoop is een opensource-framework voor het verwerken van grote datasets. Beide platformen worden door tal van websites en organisaties gebruikt.

Volgens de onderzoekers zijn inmiddels meer dan 430 CouchDB-servers en 126 Hadoop-installaties gehackt. De aanvallers hadden het in eerste instantie op onbeveiligde MongoDB-installaties voorzien. Op dit moment worden databases van bijna 35.000 MongoDB-servers gegijzeld. Vervolgens waren Elasticsearch-servers het doelwit, waarvan er bijna 5.000 zijn gehackt.

Ransomware verspreidt zich op geniepige wijze via usb-sticks

Student die malware ontwikkelde opgepakt via nickname

Reacties (3)

19-01-2017, 18:00 door karma4

Tja big data het grote geld is ook aan de andere zijde van het spectrum ontdekt. Het heeft ook zijn voordelen bij de nadelen

20-01-2017, 08:19 door Anoniem

Heel vervelend, maar uiteindelijk zullen dit soort zaken er voor zorgen dat we een veiliger internet tegemoet gaan. Bij veel bedrijven wordt security pas een issue als de omzetstromen worden geraakt (lees: wanneer het geld kost).

20-01-2017, 12:34 door Anoniem

Door karma4: Tja big data het grote geld is ook aan de andere zijde van het spectrum ontdekt. Het heeft ook zijn voordelen bij de nadelen

het heeft er volgens mij vooral mee te maken dat je niet al je services aan het internet moet hangen...big data is gewoon een variabele, laatst werd er ook verteld dat Elastic Search kapot gehackt was als het aan het internet hing.
Niets nieuws onder de zon..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Honderden CouchDB- en Hadoop-servers gegijzeld

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren