De makers van databasesoftware MongoDB waarschuwen beheerders en gebruikers voor cybercriminelen die databases gijzelen. Onlangs hebben verschillende groepen kwaadwillenden meer dan 11.000 databases van websites en organisaties met ransomware gegijzeld.
MongoDB is een opensource NoSQL-database die veel wordt gebruikt. Echter, veel van deze databases zijn toegankelijk zonder wachtwoord. Hierdoor is het voor criminelen vrij eenvoudig om de inhoud van de database te kopiƫren. Vervolgens vervangen zij de oorspronkelijke database door de mededeling dat er losgeld voldaan moet worden voor de database.
11.397 gehackte databases
Het losgeld bedraagt tussen 0,1 en 0,5 bitcoin, wat overeenkomt met ongeveer 90 tot 450 euro. Onderzoeker Niall Merrigan heeft op Google Docs een overzicht van de verschillende groepen hackers en het aantal slachtoffers gepubliceerd. De teller van gehackte databases staat inmiddels op 11.397.
60.000 MongoDB-servers
Volgens MongoDB zijn deze hacks te voorkomen door de beschikbare beveiligingsmiddelen toe te passen. John Matherly van de zoekmachine Shodan twitterde eind vorig jaar dat er minstens 60.000 MongoDB-servers op internet door iedereen zijn te benaderen. Voor zeventig procent van deze servers is geen authenticatie nodig.