預警!又一數據庫遭駭客勒索 全球2.6萬台伺服器被感染

   9月5日,國家網路與資訊安全資訊通報中心發佈預警通報,稱作為全球最流行Nosql數據庫之一的MongoDB數據庫再次遭到駭客勒索攻擊,超過26,000台伺服器被感染。國家網路與資訊安全資訊通報中心要求各地迅速排查,一旦發現勒索事件及時上報。

u=1478993332,2072804013&fm=27&gp=0.jpg

  
  據國家網路與資訊安全資訊通報中心監測發現,近期國內外部分重要行業和部門發生了針對MongoDB數據庫的勒索事件。
  
  據外媒報道,上週末,三個駭客團體劫持了MongoDB逾26,000多臺伺服器,其中規模最大的一組超過22,000台。這些駭客組織利用MongoDB數據庫未授權訪問漏洞,劫持伺服器後批量對存在漏洞的數據庫進行“刪庫”操作並留下聯繫方式,以此勒索用戶支付贖金。
  
  此次勒索攻擊被稱為是“MongoDB啟示錄”事件的延續。“MongoDB啟示錄”事件始於2016年12月底,並持續到2017年的頭幾個月。
  
  針對上述情況,國家網路與資訊安全資訊通報中心建議採取以下防範措施:
  
  一是修改數據庫默認端口或將數據庫部署在內網環境中,將MongoDB數據庫默認端口(TCP 27017)修改為其他端口;
  
  二是開啟MongoDB數據庫訪問授權;
  
  三是使用SSL加密功能;
  
  四是使用“--blind_ip”選項,限制監聽介面IP;
  
  五是開啟數據庫日誌審計功能,記錄所有數據庫操作;
  
  六是及時做好重要數據備份工作。
  
  國家網路與資訊安全資訊通報中心請各地公安網安部門結合實際,認真排查,同時請各重要行業部門迅速開展自查工作,及時消除安全隱患,一旦發現勒索事件及時上報。
  
  MongoDB伺服器是是一個基於分佈式文件存儲的數據庫,由C++語言編寫,旨在為WEB應用提供可擴展的高性能數據存儲解決方案。

未經允許不得轉載:網信浙江 » 預警!又一數據庫遭駭客勒索 全球2.6萬台伺服器被感染

微信二維碼,掃一掃關注