Dalam waktu kurang dari sebulan, kelompok peretas "Unistellar" dilaporkan telah mengakses lebih dari 12.000 database MongoDB tanpa jaminan dan mencuri isinya, tampaknya menahan mereka untuk tebusan.
Peneliti keamanan Sanyam Jain awalnya menemukan database yang dihapus akhir bulan lalu menggunakan layanan pemindaian BinaryEdge, menurut laporan BleepingComputer Jumat lalu. 12.564 database yang disabotase membentuk sekitar 20 persen dari 63.000+ MongoDB yang dikonfigurasi secara publik yang diidentifikasi melalui BinaryEdge, laporan itu berlanjut.
penyerang m.o. adalah untuk mengganti konten asli dari database yang diakses dengan pesan yang menginstruksikan pemilik untuk menghubungi alamat email Unistellar jika mereka ingin mengembalikan data mereka. Agaknya, para penyerang kemudian menuntut pembayaran berbasis cryptocurrency dari para korban.
Awal bulan ini, peneliti Bob Diachenko melaporkan salah satu serangan ini setelah database MongoDB terbuka yang berisi lebih dari 275 juta catatan sensitif tentang warga India menjadi sasaran para peretas Unistellar .
Sumber Artikel SCMagazine
