Hacker limpia y deja una nota de rescate en 22,900 bases de datos de MongoDB

Según lo informado por ZDNet, un hacker está encontrando activamente MongoDB bases de datos que quedan expuestas en línea y borrándolas! Además, el hacker incluso está dejando una nota de rescate por el pago de 0,015 Bitcoin y filtraría bases de datos e informaría a las leyes de datos locales si no se paga. La lista de destino incluye sobre 23.000 bases de datos MongoDB, que se conectan sin establecer una contraseña.

¡Aproximadamente 22,900 bases de datos MongoDB expuestas!

MongoDB es un sistema de administración de bases de datos de código abierto, que almacena documentos en archivos de tipo JSON en lugar del formato tradicional de tablas y filas. Es bastante popular ya que lo utilizan decenas de miles de administradores de bases de datos para organizar sus cosas. Por tanto, los ataques a este tipo de sistema son razonablemente favorables.

Y ahora, como ZDNet, un hacker no identificado está secuestrando bases de datos de MongoDB expuestas en línea y dejando notas de rescate para los administradores. Afirmó estar usando un script automatizado para escanear bases de datos mal configuradas y colarse. Esta campaña se ha estado ejecutando desde abril de este año y el hacker ha encontrado alrededor de 22,900 bases de datos MongoDB hasta ahora. Eso es aproximadamente el 47% del total de bases de datos de MongoDB expuestas en línea.

La nota de rescate pide a los administradores del sistema que paguen 0.015 Bitcoin a una dirección específica dentro de dos días. Y en caso de impago dentro del plazo estipulado, el hacker le advierte que esté filtrando la base de datos robada e incluso informe a las autoridades locales de GDPR. Si bien el pirata informático afirma devolver los datos si se paga el rescate, el investigador descubrió que las bases de datos se están borrando antes de dejar la nota de rescate.

Los investigadores e incluso los ejecutivos de MongoDB revelan la causa raíz de todos estos problemas, como dejar las bases de datos expuestas en línea sin protegerlas. Muchos administradores de sistemas que han elegido el programa MongoDB están configurando mal el software, dejándolo expuesto. Esto ocurre principalmente cuando el tutorial de instalación no se siguió con cuidado. Así que MongoDB lo ha hecho seguro de forma predeterminada, listo para usar ahora.