Uma contaminação massiva por ransomware está deixando as empresas que colocam informações na nuvem em pânico. A vulnerabilidade do banco de dados open source MongoDB vem sendo usada por criminosos para sequestrar servidores e exigir resgate. De 27 de dezembro, quando o primeiro ataque foi descoberto, até hoje, 10 de janeiro, mais de 27 mil bases de dados em cloud foram atingidas.
Os criminosos aproveitam uma má configuração nos produtos MongoDB gratuitos e inserem um ransomware nas máquinas. Esse programa maligno criptografa arquivos rapidamente e, quando o administrador tenta iniciar qualquer operação, aparece somente uma mensagem que o servidor foi atacado e as informações para o pagamento do resgate.
O banco de dados open source MongoDB não é conhecido dos usuários comuns de tecnologia mas é muito usado por empresas que colocam informações na nuvem. Grandes empresas do ramo de saúde, telecom e finanças usam o produto, que tem versões gratuitas e pagas. São as gratuitas que estão sendo alvo dos ataques.
Troca de informações
A primeira manifestação do ransomware no MongoDB foi descoberta pelo especialista em segurança Victor Gevers, da fundação GDI, em 21 de dezembro. Um banco havia sido infectado e boa parte de sua base de dados foi sequestrada. Como a instituição demorou para detectar o problema, várias informações foram completamente eliminadas.
A contaminação está se espalhando de forma geométrica e preocupando empresas de segurança. Em uma semana, o número de servidores MongoDB atingidos pulou de 2 mil para 10 mil. Número que dobrou em mais alguns dias. Especialistas em segurança que se envolveram no problema estão trocando informações constantemente para impedir o avanço desse ataque massivo. Uma planilha com os ataques, fontes e documentação dos ataques realizados ao MongoDB foi divulgada on line.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
