2.3萬個MongoDB資料庫遭位元幣勒索
7月2日訊息:據ZDNet報道,MongoDB資料庫遭黑客攻擊勒索,黑客已經在 22900 個MongoDB資料庫上上傳了勒索贖金記錄,幾乎占MongoDB所有資料庫的47%,
據介紹,黑客使用自動腳本掃描配置錯誤的MongoDB資料庫,擦除其內容,并留下一個勒索資訊,要求支付0. 015 位元幣(約合 140 美元),黑客要求每個資料庫支付0.015 BTC(約合140美元),22900 個MongoDB資料庫,合計勒索金額超過320萬美元,
攻擊者要求公司在兩天的時間內支付贖金,否則將泄漏其資料,然后聯系受害人的當地《通用資料保護條例》(GDPR)執法機構來報告其資料泄漏,
GDI基金會安全研究員Victor Gevers表示,最初的攻擊不包括清除資料步驟,早在 2020 年 4 月就發現了植入該贖金記錄的攻擊,攻擊者繼續連接到同一資料庫,留下贖金記錄,然后幾天后再次回傳以留下同一贖金記錄的另一個副本,目前,Gevers已經向GDI基金會回報了這一情況,
近年來,很多用戶遭遇資料庫的安全問題,位元幣勒索也層出不窮,我們在此提示所有的資料庫用戶關注此問題,
資料庫遭位元幣勒索的解密與恢復實戰
位元幣勒索問題出現的根本原因是什么?為什么這樣的“勒索”可以成功?如何避免此類安全問題?如何提高資料庫安全的可靠性?
今年6月,云和恩墨技術專家李翔宇在墨天輪平臺,給大家帶來了一場關于《資料庫遭位元幣勒索的解密與恢復實戰》的技術分享直播課,在課上針對以上問題做了詳細的講述,
《資料庫遭位元幣勒索的解密與恢復實戰》
視頻回放:https://www.modb.pro/video/1867?yll
檔案下載:https://www.modb.pro/doc/4404?yll
檔案部分內容截圖:
風險從來都不是臆想和草木皆冰,就在你不經意的時刻,可能風險就突然降臨到我們身邊,
希望本文內容能對大家有所幫助,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/1182.html
標籤:其它