Connect with us

אבטחת מידע ארגונית

נחטפו כבר יותר מ- 27,000 בסיסי נתונים של MongoDB

פורסם

ב-

התקפת הכופר על MongoDB צומחת למימדים אדירים, כאשר כבר יותר מ- 27,000 בסיסי נתונים נחטפו מיום רביעי, אז דווח על ההתקפה לראשונה. כך על פי חוקר אבטחת המידע ניל מריגן.

 

מריגן ושותפיו זיהו 15 תוקפים שונים. אחד מהם, אשר משתמש במזהה Kraken0, פרץ ל- 15,482 מופעים של MongoDB, כשהוא דורש ביטקוין אחד (למעלה מ- 900 דולר) כדי להחזיר את הקבצים.

Advertisement

מריגן פרסם גיליון עבודה המציין את מספר בסיסי הנתונים שהוא ושותפו ויקטור גברס (@0xDUDE) סייעו לתקן.

בעיות האבטחה של MongoDB הן מוכרות בשוק. בשנת 2015, ג'ון מרת'לי, מייסד Shodan, התריע כי כ- 30,000 מופעים של MongoDB חשופםי לאינטרנט ללא בקרת גישה. גם רשות התקשורת האוסטרלית מתריעה על התקנות חשופות באמצעות מודיעין של ארגון ShadowServer .

MongoDB הוא בסיס נתונים מבוסס מסמכים שנועד להחליף תפיסות ותיקות של בסיסי נתונים ריאליציוניים. בסיס הנתונים מבוסס המסמכים מאפשר לאסוף מידע בצורה גמישה יותר, ולהתמודד עם שינויים במבנה המידע. בנוסף הוא מאפשר לשמור את המידע באופן מבוזר מבחינה גיאוגרפית, ו"לקרב" מידע לאתר בו הוא נדרש.

אליוט הורוביץ, מייסד החברה, הגיע לאחרונה ל- MeetUP שארגנה חברת מטריקס, וזכה ליחס של סלב IT אמיתי מצד המשתתפים. הוא החל את דרכו בעולם הטכנולוגיה כבר בגיל 4 כשהתחיל לתכנת וכבר בגיל 10 פיתח יישומים בתחום הרפואי. בשנת 2006 נבחר ע"י  "BusinessWeek" לאחד מ-25 היזמים המובילים מתחת לגיל 25. הורוביץ היה ממייסדי DoubleClick שכיום מהווה חלק מהותי ממערכת הפרסום של גוגל.

בשיחה עימו ציין הורוביץ כי חצי מה- Global Fortune 50 הם משתמשי מונגו. עם זאת, מדובר ביישומים חלקיים או ניסיוניים ולא במערכות ליבה.

Advertisement

אליוט הורוביץ, MongoDB

"בסך הכל האימוץ עלה על הציפיות שלנו. בסיסי נתונים הם דברים שקשה להעביר. לנתונים יש כח משיכה גדול מאוד. האימוץ הוא כמעט בלתי יאומן. יש לנו כמעט 20 מיליון הורדות, מאות אלפי אנשים שהיו באוניברסיטה של MongoDB עם קורסים חינמיים ברשת", אמר הורוביץ.

בתגובה לפרשת הכופר, MongoDB פרסמו מסמך המלצות למניעת המתקפה. הנקודה המרכזית במסמך היא שאם בקרת הגישה לבסיס הנתונים מוגדרת כראוי, תוקפים לא יכולים לקבל גישה לנתונים. במקרה של פריצה, יש לאבטח קודם כל את ה- clusters כדי למנוע המשך גישה בלתי מאושרת. כל הצעדים מפורסמים באתר MongoDB.