資料庫遭綁企業包括了線上廣告業者、遊戲業者、博奕業者、E-learning平臺、媒體產業、行銷公司、網路分析平臺、電商、軟體開發商、大學、主機代管商、電信業,另有多個國家的金融服務業者也遭殃(美國、德國、中國、荷蘭、比利時、西班牙等國)。遭綁企業中約有1成沒有妥善備份。更慘的是,並非所有駭客都是真的保留了原始資料待贖,資安專家們估計,約價值2萬美元的比特幣贖金,付款後什麼資料都拿不到。
不過,更關鍵的是,下一個勒索目標是Hadoop,已經有115個受害者了。
#勒索攻擊 #勒索軟體 #Hadoop #MongoDB #ElasticSearch
勒索軟體手法今年大舉專攻企業後端系統,一月才過2周,超過3萬個企業MongoDB資料庫、4千多臺ElasticSearch伺服器遭破壞勒索,付贖金才能取回資料,資安專家警告:下一個遭駭客鎖定的目標是Hadoop,已出現115個受害Hadoop系統,還有數千個 Hadoop叢集暴露在網路上
http://www.ithome.com.tw/news/111268
Search