- Mais de 200.000 servidores MongoDB configurados incorretamente, 3.000 expostos sem senhas
- Hackers limparam bancos de dados e deixaram notas de resgate exigindo pagamentos de bitcoin
- Muitos servidores executam versões desatualizadas, vulneráveis a DoS e acesso persistente
Se você estiver executando uma instância do MongoDB, verifique novamente sua configuração, pois os especialistas sinalizaram que hackers estão tentando extorquir dinheiro.
Os pesquisadores de segurança Flare têm relatado encontrando mais de 200.000 MongoDB mal configurados servidores cujos dados estão disponíveis para qualquer pessoa que saiba onde procurar. Aproximadamente metade deles expõe informações operacionais e aproximadamente 3.000 podem ser acessados sem senha.
Dos que podem ser facilmente acessados, pelo menos metade já foram arrombados, pois seu conteúdo foi apagado. Um ator de ameaça não identificado deixou uma nota de resgate, exigindo US$ 0,005 em bitcoin (US$ 387 até o momento). É possível que entre a outra metade muitos também tenham sido comprometidos, mas decidiram pagar o resgate e restauraram os seus dados.
Como se manter seguro
O ator da ameaça supostamente tem cinco endereços BTC que está usando para receber os fundos, sendo um dos cinco mais ativos.
Não sabemos quantas transações a carteira possui, ou quantas pessoas pagaram o pedido de resgate – ou se os invasores estão mantendo os bancos de dados apagados ou se estão simplesmente exigindo o pagamento de graça.
Flare também disse que as possíveis vítimas contam com muito mais de 3.000 servidores. Aparentemente, cerca de metade (95.000) de todas as instâncias inspecionadas estavam executando versões mais antigas do MongoDB, que são vulneráveis a várias falhas conhecidas e desconhecidas que também podem ser exploradas para acesso persistente.
A maioria das falhas que afetam essas versões mais antigas, no entanto, podem ser usadas para negação de serviço (DoS), e não para exfiltração de dados ou execução remota de código. Como regra geral, os administradores devem certificar-se de que suas instâncias do MongoDB não estejam expostas à Internet. Se for necessário, os administradores devem pelo menos garantir que as senhas sejam fortes, as regras de firewall e as políticas de rede Kubernetes rigorosas e as configurações não copiadas dos guias de implantação.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.