Ransomware – Près de 30 000 bases de données MongoDB attaquées en une semaine !

0
90

Alors que les mauvaises configurations de bases de données MongoDB ont déjà été à l’origine d’innombrables fuites de données en 2016, voici qu’un pirate ingénieux exploite ces failles pour prendre en otage les précieuses bases avec un ransomware !

Les mauvaises configuration des bases de données MongoDB cotnuent à faire des ravages sur le Net. Mais cette fois, ce n’est pas que de simples fuites ! Deux pirates informatique (Harak1r1 et 0wn3d) ont en effet eu l’idée d’exploiter les faiblesses des bases vulnérables pour les prendre en otage avec un ransomware. Les bases sont activement recherchées à l’aide de scan automatique et l’infection se propage très vite.

En une semaine, près de 30 000 bases MongoDB ont été ainsi prises en otage et le phénomène s’amplifie encore ! Bien entendu, il y a énormément de société parmi les victimes… En échange des données, les administrateurs sont forcés à payer une généreuse rançon atteignant 1 BTC (soit environ 906 dollars au cours actuel). Sans aucune garantie bien entendu.

La cause de tout cela est bien une mauvaise configuration de certaines bases MongoDB en production, qui ne sont pas correctement sécurisées (surtout celles ayant un compte administrateur sans mot de passe). Autant dire que d’autres pirates peuvent ensuite copier le concept lucratif et multiplier à l’infini les attaques de ce type sur les victimes…

Les cybercriminels se seraient visiblement basés sur le moteur de recherche spécialisé Shodan, qui affiche actuellement plus de 99 000 instances MongoDB vulnérables dans le monde.

Il est conseillé aux administrateurs de bases de données MongoDB concernés de ne pas payer et d’obtenir l’aide de professionnels de la sécurité pour se protéger correctement. Les personnes qui administrent des sites Web utilisant MongoDB doivent activer l’authentification sur tous les comptes en modifiant le fichier de configuration MongoDB. De plus, l’usage d’un pare-feu est conseillé afin d’interdire tout accès distant à MongoDB.

Il est aussi fortement recommandé aux administrateurs de mettre à jour le logiciel MongoDB vers la dernière version. En attendant, les développeurs de MongoDB ont publié un guide mis à jour sur la sécurité de MongoDB, expliquant ces attaques de type ransomwares et comment s’en protéger, ainsi que les étapes permettant de vérifier l’intégrité des données.