Connect with us

אבטחת מידע ארגונית מטבע קריפטוגרפי

נחטפו כבר יותר מ- 27,000 בסיסי נתונים של MongoDB

מוצרי אבטחת מידע

הפתרון החדש של פורטינט מספק יכולות הגנת נתונים וניהול סיכונים פנימיים המשודרגות באמצעות AI

מוצרי אבטחת מידע

פורטינט משיקה פתרון חדש המשדרג את האבטחה והביצועים של יישומי הרשת בענן

מוצרי אבטחת מידע

קומוולט משיקה את Cloud Rewind - המשנה את האופן שבו ארגונים מתאוששים במהירות לאחר מתקפת סייבר

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

אבטחת מידע ארגונית

נחטפו כבר יותר מ- 27,000 בסיסי נתונים של MongoDB

פורסם

לפני 8 שנים

ב-

התקפת הכופר על MongoDB צומחת למימדים אדירים, כאשר כבר יותר מ- 27,000 בסיסי נתונים נחטפו מיום רביעי, אז דווח על ההתקפה לראשונה. כך על פי חוקר אבטחת המידע ניל מריגן.

 

מריגן ושותפיו זיהו 15 תוקפים שונים. אחד מהם, אשר משתמש במזהה Kraken0, פרץ ל- 15,482 מופעים של MongoDB, כשהוא דורש ביטקוין אחד (למעלה מ- 900 דולר) כדי להחזיר את הקבצים.

Advertisement

מריגן פרסם גיליון עבודה המציין את מספר בסיסי הנתונים שהוא ושותפו ויקטור גברס (@0xDUDE) סייעו לתקן.

בעיות האבטחה של MongoDB הן מוכרות בשוק. בשנת 2015, ג'ון מרת'לי, מייסד Shodan, התריע כי כ- 30,000 מופעים של MongoDB חשופםי לאינטרנט ללא בקרת גישה. גם רשות התקשורת האוסטרלית מתריעה על התקנות חשופות באמצעות מודיעין של ארגון ShadowServer .

MongoDB הוא בסיס נתונים מבוסס מסמכים שנועד להחליף תפיסות ותיקות של בסיסי נתונים ריאליציוניים. בסיס הנתונים מבוסס המסמכים מאפשר לאסוף מידע בצורה גמישה יותר, ולהתמודד עם שינויים במבנה המידע. בנוסף הוא מאפשר לשמור את המידע באופן מבוזר מבחינה גיאוגרפית, ו"לקרב" מידע לאתר בו הוא נדרש.

אליוט הורוביץ, מייסד החברה, הגיע לאחרונה ל- MeetUP שארגנה חברת מטריקס, וזכה ליחס של סלב IT אמיתי מצד המשתתפים. הוא החל את דרכו בעולם הטכנולוגיה כבר בגיל 4 כשהתחיל לתכנת וכבר בגיל 10 פיתח יישומים בתחום הרפואי. בשנת 2006 נבחר ע"י  "BusinessWeek" לאחד מ-25 היזמים המובילים מתחת לגיל 25. הורוביץ היה ממייסדי DoubleClick שכיום מהווה חלק מהותי ממערכת הפרסום של גוגל.

בשיחה עימו ציין הורוביץ כי חצי מה- Global Fortune 50 הם משתמשי מונגו. עם זאת, מדובר ביישומים חלקיים או ניסיוניים ולא במערכות ליבה.

Advertisement

אליוט הורוביץ, MongoDB

"בסך הכל האימוץ עלה על הציפיות שלנו. בסיסי נתונים הם דברים שקשה להעביר. לנתונים יש כח משיכה גדול מאוד. האימוץ הוא כמעט בלתי יאומן. יש לנו כמעט 20 מיליון הורדות, מאות אלפי אנשים שהיו באוניברסיטה של MongoDB עם קורסים חינמיים ברשת", אמר הורוביץ.

בתגובה לפרשת הכופר, MongoDB פרסמו מסמך המלצות למניעת המתקפה. הנקודה המרכזית במסמך היא שאם בקרת הגישה לבסיס הנתונים מוגדרת כראוי, תוקפים לא יכולים לקבל גישה לנתונים. במקרה של פריצה, יש לאבטח קודם כל את ה- clusters כדי למנוע המשך גישה בלתי מאושרת. כל הצעדים מפורסמים באתר MongoDB.

 

Related Topics:
Continue Reading