La empresa Mongo DB, creadores del software con el mismo nombre, ha sido victima de una ataque por parte de un grupo criminal de hackers que ha afectado a sus bases de datos. En caso de no realizar el pago en menos de 2 días los hackers procederán a eliminar por completo la información de las tablas.
La empresa de seguridad online y ciberseguridad WeLiveSecurity, expertos en últimas amenazas y tendencias en materia de seguridad de la información y parte de ESET, han confirmado que MongoDB ha sufrido un ataque por parte de un grupo de hackers.
MongoDB es es una compañía de bases de datos que cuentan con es un sistema de base de datos NoSQL, orientado a documentos. Estos han desarrollado un sistema en el que en vez de guardar los datos en tablas, estos guardan los datos en estructuras de datos BSON. Su sistema es muy utilizado en industria y esto la hace un objetivo más interesante de ser atacada.
El tipo de atauque a MongoDB
Según el informe de WeLiveSecurity los hackers han accedido al servidor a través de un ataque «Wiping & Ransom». Este ataque consiste en una vez que se han accedido a los datos de la victima se borran y se pide un rescate por recuperar una copia de seguridad de estos. Los hackers se ocupan de eliminar toda copia de seguridad a no ser que se fuarde en un sistema en frio.
Por lo visto, los atacantes han accedido a un total de 22.900 bases de datos de MongoDB. Según un informe de ZDNet las bases de datos afectadas son igual al 47% de los datos guardados por MongoDB.
Los atacantes han implementado un script que ha recorrido todas las bases de datos bulnerables y han dejado un mensaje en cada una. Este mensaje da indicaciones de como obtener BTC y realizar el pago, por cada una de las bases afectadas se han solicitado unos 0.015 BTC, haciendo un total de 343,5 BTC, lo que serian aproximadamente 2,78 millones de euros.
Los hackers han puesto un plazo límite de tan solo 2 días para realizar el pago total en BTC. En caso de no realizarse, los atacantes se encargarán de avisar a los reguladores encargados de hacer cumplir el Reglamento General de Protección de Datos de la Unión Europea, o GDPR.
Seguir leyendo acerca de como WastedLocker ha bloqueado más de 30 ataques ransomware en Estado Unidos, es posible que te interese.