もう毎日のようにRasomewareによる攻撃が報告されています。（泣）

Hacker ransoms 23k MongoDB databases and threatens to contact GDPR authorities

 

 

今回は脅しの内容がやや違いますね。

多くのWebサーバの裏で利用されているMongoDBですが、一部のサーバはゆるゆるのセキュリティ設定しかしていない場合があります。

それを見つけ出し、ハックし、脅すわけですが、2万3000台のデータベースが攻撃対象となりました。

 

パスワードが設定されていない！（なんというお粗末さ）

　　　　　　　↓

設定されていないことおGDPRの監視機関に報告するぞ（設定の不備は違反とされ、罰則を支払わなければならなくなる）

　　　　　　　↓

拒否したら、データベースのデータを消すぞ！（ハックしているから簡単）

 

ちょっとしたオチがあり、最初、実際のハック時につかったスクリプトには削除する命令がなく、途中で削除できるようにアップデートされていました（だせー）

 

オンプレであろうが、クラウドであろうが、サーバやデータベースを暗号化、パスワードをかけておくことはセキュリティの初歩の初歩。

開発・運用者は、肝に銘じて、設定してください。