‘Steeds meer aanvallers nemen actief MongoDB-databases in gijzeling’

hacker4-gabor-kalman

Het aantal MongoDB-databases dat door cybercriminelen wordt gegijzeld stijgt in een hoog tempo. Verschillende groepen houden zich inmiddels bezig met het gijzelen van deze databases en houden inmiddels zo'n 27.000 databases in gijzeling.

Dit blijkt uit een spreadsheet van de beveiligingsonderzoekers Victor Gevers en Niall Merrigan. Gevers meldde op 4 januari dat de cybercrimineel Harak1r1 zo’n 1.800 MongoDB-databases had gegijzeld. Deze databases zijn onbeveiligd en voor iedereen toegankelijk via internet, iets waarvoor al langer wordt gewaarschuwd. Harak1r1 maakt hier misbruik van en neemt databases in gijzeling, waarna getroffen organisaties losgeld moeten betalen om de data weer toegankelijk te maken.

Ook andere aanvallers actief

De werkwijze van Harak1r1 heeft ook andere cybercriminelen op ideeën gebracht. Inmiddels is Harak1r1 dan ook niet meer de enige die MongoDB-databases in gijzeling neemt. In totaal zouden vijftien groepen of personen zich momenteel bezig houden met het gijzelen van MongoDB-databases. Harak1r1 zou inmiddels zo’n 4.300 slachtoffers hebben gemaakt. Een persoon of groep die opereert onder de naam ‘kraken0’ houdt echter 15.500 databases in gijzeling.

Het losgeld dat aanvallers van bedrijven eisen varieert. Zo kunnen bedrijven wiens database in gijzeling is genomen door Harak1r1 deze ‘vrijkopen’ voor 0,2 bitcoin, wat met de huidige wisselkoers neerkomt op een bedrag van 166 euro. Slachtoffers van kraken0 moeten dieper in de buidel tasten en 1 bitcoin losgeld betalen. Met de huidige wisselkoers staat dit gelijk aan 830 euro.