kaptn - Fotolia
Le kit de ransomware MongoDB est en vente
L’un des pirates à l’origine de la prise en otage d’instances MongoDB et ElasticSearch cherche désormais à vendre ses outils. Mais la menace continue de se répandre à d’autres gestionnaires de bases de données.
Selon Victor Gevers qui, avec Niall Merrigan, suit l’évolution de l’épidémie de rançongiciel affectant les bases de données mal sécurisée accessibles en ligne, l’un des cyber-délinquants à l’origine du phénomène, Kraken0, cherche désormais à vendre ses outils, avec code source C#, pour 500 $, à verser en bitcoins.
Kraken0 is actively trying to sell their ransomware kit for open MongoDBs (34.503 victims) & Elasticsearch (4,607 victims) worldwide. pic.twitter.com/VThCCNPkqd
— Victor Gevers (@0xDUDE) January 18, 2017
A ce jour, plus de 34 000 instances MongoDB – dont les conseils de sécurisation sont aussi disponibles en français – ont été ainsi compromises, dont plus de 28 000 par Kraken0. Ce qui lui a déjà rapporté la coquette somme de 13,8 bitcoins, soit plus de 11 500 euros.
Mais les pirates ne se sont pas arrêtés à MongoDB : bien d’autres gestionnaires de bases de données sont ouverts à tous les vents sur Internet. Et cela commence par des instances ElasticSearch pour lesquelles le compte a dépassé les 4 600 instances compromises.
Désormais, les cyberdéliguants s’attaquent également aux instances Hadoop, mais apparemment pour du seul vandalisme numérique. On compterait déjà plus de 130 victimes. Et de premières instances CouchDB et Cassandra ont été visées avec succès.
#cassandra databases being hit with ransomware now: https://t.co/3QeUAltQUd @shodanhq @achillean
— DunningKrugerEffect (@dk_effect) January 19, 2017