szhbsd 
跨平台数据库公司MongoDB是网络犯罪攻击的最新受害者。 该攻击通过擦除其内容渗透了22,900个不安全的数据库。 此后,攻击背后的团伙要求支付比特币(BTC)付款,以换取数据备份。
根据网络安全公司ESET的WeLiveSecurity的说法,如果赎金没有在两天内支付,那么黑客或一伙网络犯罪分子就威胁要通知负责执行欧盟《通用数据保护条例》或GDPR的当局。
ZDNet发布的一份报告解释说,在“擦除和勒索”攻击中受损的数据库数量几乎占MongoDB所有数据库的47%。
黑客要求的总金额超过320万美元
黑客使用自动脚本扫描每个数据库,并留下赎金记录,要求每个数据库支付0.015 BTC(约合140美元)。 黑客还提供了一个指南,向受害者解释如何购买所需的比特币。
GDI基金会安全研究员Victor Gevers说:
“最初的攻击没有数据擦除功能。一旦恶意分子意识到脚本中的错误,他们便对其进行了修改,并开始擦除MongoDB数据库。使用该特定赎金记录的攻击实例一直记录到4月。今年。”
黑客总共向MongoDB寻求约320万美元。
6月,勒索软件组织REvil发起了一系列针对美国和加拿大三家公司的攻击。 他们后来泄露了两家公司的数据,并威胁要披露第三家公司的敏感数据。
