image

MongoDB meldt nieuwe golf van ransomware-aanvallen

maandag 11 september 2017, 13:45 door Redactie, 4 reacties
Laatst bijgewerkt: 11-09-2017, 15:50

Het bedrijf achter de databasesoftware MongoDB meldt een nieuwe golf van ransomware-aanvallen waarbij criminelen databases van websites en organisaties voor losgeld gijzelen of de database verwijderen en doen alsof ze de die hebben gegijzeld. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. Eerder dit jaar was de software ook al het doelwit van ransomware.

Begin deze maand liet de Nederlandse beveiligingsonderzoeker Victor Gevers weten dat er nieuwe aanvallen plaatsvonden die al 26.000 slachtoffers hadden gemaakt. Net als de aanvallen van begin dit jaar gaat het ook nu om onbeheerde en verkeerd geconfigureerde MongoDB-installaties die het doelwit zijn. "Het is belangrijk om te vermelden dat deze nieuwe golf van aanvallen niet op een nieuw risico duidt, maar alleen op nieuwe doelwitten", zegt Davi Ottenheimer van MongoDB.

Volgens Ottenheimer gaat het om onbeveiligde systemen die over een beheerdersaccount zonder wachtwoord beschikken en via internet toegankelijk zijn. Een aanvaller kan zo eenvoudig toegang tot de MongoDB-database krijgen. Ottenheimer wijst in een blogposting beheerders op de verschillende handleidingen en maatregelen die genomen kunnen worden om installaties te beveiligen. Daarnaast zegt het softwarebedrijf de situatie in de gaten te zullen houden.

Reacties (4)
11-09-2017, 14:29 door Anoniem
'Ransomware'? Door de open voordeur binnentreden in een data-store is niet helemaal te kwalificeren als een 'ransomware-aanval'.
11-09-2017, 15:34 door Anoniem
Wat heeft het verwijderen van databases uit vandalistisch motief van doen met ransomware ?
11-09-2017, 15:36 door Anoniem
Ransomware'? Door de open voordeur binnentreden in een data-store is niet helemaal te kwalificeren als een 'ransomware-aanval'.

Ook niet als daarna de database wordt gecrypt, en er losgeld wordt geeist ? Het doorbreken van slechte (/afwezige) beveiliging gaat nogal vaak vooraf aan de infectie.....

Een niet gepatched systeem is ook geen ransomware aanval. Toch kan het niet patchen wel zo'n aanval mogelijk maken.
11-09-2017, 16:07 door Anoniem
Door Anoniem:
Ransomware'? Door de open voordeur binnentreden in een data-store is niet helemaal te kwalificeren als een 'ransomware-aanval'.

Ook niet als daarna de database wordt gecrypt, en er losgeld wordt geeist ? Het doorbreken van slechte (/afwezige) beveiliging gaat nogal vaak vooraf aan de infectie.....

Een niet gepatched systeem is ook geen ransomware aanval. Toch kan het niet patchen wel zo'n aanval mogelijk maken.

Mijn punt is dat er helemaal geen 'wares' aan te pas komen. Het DBMS is niet 'secure-by-default'. Dat is het probleem. Ransomware is malafide in het algemeen, MongoDB niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.