Binaryedge hat ein Kompendium veröffentlicht, indem die aktuellen Entwicklungen der "Mongocalypse" verfolgt werden können.
Innerhalb weniger Tagen stieg die Anzahl betroffener MongoDB-Instanzen von 2.000 auf 28.000 und man kann davon ausgehen, dass mittlerweile die überwiegende Mehrzahl offener Datenbanken nicht mehr ganz so offen sind, denn es ist nicht mehr nur MongoDB betroffen, sondern auch ElasticSearch, Redis, Hadoop und Cassandra, wie die Forscher von Binaryedge herausgefunden haben.
Es war nur eine Frage der Zeit, bis die Verschlüsselungstrojaner sich dieses Feld vornehmen.
Referenzen:
- Ransomware groups have deleted over 9.000 MongoDB databases
- MongoDB Ransomware Impacts Over 9.000 Databases
- Ransomware: Over 27,000 databases managed by MongoDB held to ransom; 99,000 still vulnerable
Fragen? Kontakt: info@zero.bs