Het bedrijf achter de databasesoftware MongoDB meldt een nieuwe golf van ransomware-aanvallen waarbij criminelen databases van websites en organisaties voor losgeld gijzelen of uit vandalisme verwijderen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. Eerder dit jaar was de software ook al het doelwit van ransomware.
Begin deze maand liet de Nederlandse beveiligingsonderzoeker Victor Gevers weten dat er nieuwe aanvallen plaatsvonden die al 26.000 slachtoffers hadden gemaakt. Net als de aanvallen van begin dit jaar gaat het ook nu om onbeheerde en verkeerd geconfigureerde MongoDB-installaties die het doelwit zijn. "Het is belangrijk om te vermelden dat deze nieuwe golf van aanvallen niet op een nieuw risico duidt, maar alleen op nieuwe doelwitten", zegt Davi Ottenheimer van MongoDB.
Volgens Ottenheimer gaat het om onbeveiligde systemen die over een beheerdersaccount zonder wachtwoord beschikken en via internet toegankelijk zijn. Een aanvaller kan zo eenvoudig toegang tot de MongoDB-database krijgen. Ottenheimer wijst in een blogposting beheerders op de verschillende handleidingen en maatregelen die genomen kunnen worden om installaties te beveiligen. Daarnaast zegt het softwarebedrijf de situatie in de gaten te zullen houden.
Bron: Security.nl