未知的网络犯罪团伙拥有数千个赎金数据库

跨平台数据库公司MongoDB是网络犯罪攻击的最新受害者。 该攻击通过擦除其内容渗透了22,900个不安全的数据库。 此后，攻击背后的团伙要求支付比特币（BTC）付款，以换取数据备份。

根据网络安全公司ESET的WeLiveSecurity的说法，如果赎金没有在两天内支付，那么黑客或一伙网络犯罪分子就威胁要通知负责执行欧盟《通用数据保护条例》或GDPR的当局。

ZDNet发布的一份报告解释说，在“擦除和勒索”攻击中受损的数据库数量几乎占MongoDB所有数据库的47％。

黑客要求的总金额超过320万美元

黑客使用自动脚本扫描每个数据库，并留下赎金记录，要求每个数据库支付0.015 BTC（约合140美元）。 黑客还提供了一个指南，向受害者解释如何购买所需的比特币。

GDI基金会安全研究员Victor Gevers说：

“最初的攻击没有数据擦除功能。一旦恶意分子意识到脚本中的错误，他们便对其进行了修改，并开始擦除MongoDB数据库。使用该特定赎金记录的攻击实例一直记录到4月。今年。”

黑客总共向MongoDB寻求约320万美元。

6月，勒索软件组织REvil发起了一系列针对美国和加拿大三家公司的攻击。 他们后来泄露了两家公司的数据，并威胁要披露第三家公司的敏感数据。

—-

原文链接：https://cointelegraph.com/news/unknown-cybercrime-gang-holds-thousands-of-databases-for-ransom

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。