การโจมตีเพื่อเรียกค่าไถ่กับฐานข้อมูล MongoDB ละลอกใหม่ โดยนักวิจัยเรียกการโจมตีนี้ว่า “MongoDB Apocalypse” โดยจะทำการสแกนในอินเตอร์เพื่อค้นหาฐานข้อมูล MongoDB ที่อนุญาตให้มีการเชื่อมต่อจากภายนอกได้ แล้วทำการลบข้อมูลและแทนที่ด้วยข้อความเรียกค่าไถ่ ณ ปัจจุบันมีฐานข้อมูลที่โดนโจมตีมากถึง 45,000 แห่ง และยังแพร่กระจายไปยังเทคโนโลยีเซิร์ฟเวอร์อื่นๆ เช่น ElasticSearch, Hadoop, CouchDB, Cassandra และเซิร์ฟเวอร์ MySQL ปัจจุบันมีกลุ่มใหม่ 3 กลุ่มปรากฏในการโจมตีละลอกใหม่และทำให้เกิดผู้เสียหายรวมแล้วมากถึง 26,000 รายโดยมี Email address ดังนี้
1. cru3lty@safe-mail.net (IP : 207.226.141.36)
2. wolsec@secmail.pro
3. mongodb@tfwno.gf (IP: 176.126.252.11)
ดังนั้นจึงควรระวัง IP และ Email Address ที่ปรากฎในเอกสารตาม Link ต่อไปนี้ ไม่ให้เข้าถึงฐานข้อมูลได้ https://docs.google.com/spreadsheets
คำแนะนำ
1.ตรวจสอบระบบการรักษาความปลอดภัยของตนเอง เพื่อหาจุดอ่อนที่ซ่อนอยู่
2.ตรวจสอบ Databases และ Collections ทันทีหลังจากโดนการโจมตีเพื่อเรียกค่าไถ่
3.ตรวจสอบบันทึกการเข้าถึงระบบ เพื่อหาพฤติกรรมน่าสงสัยที่อาจเข้าระบบมาโดยไม่ได้รับอนุญาต
4.ถ้าหากมีการ Backup ครั้งล่าสุดก่อนที่จะเกิดการโจมตีเพื่อเรียกค่าไถ่ ก็สามารถนำข้อมูล Backup กลับมาใช้ได้
5.ควรปฎิบัติตามระบบรักษาความปลอดภัยและติดตามข้อมูลเกี่ยวกับการโจมตีใหม่ๆอยู่เสมอ เพื่อหาทางป้องกันในอนาคต
ที่มา : BLEEPINGCOMPUTER
You must be logged in to post a comment.