Hacker stehlen MongoDB Datenbanken
MongoDB, eine kostenfreie Open-Source-Datenbank ist bereits seit 2009 auf dem Markt. Die NoSQL Datenbank ist auf einer einer Architektur von Sammlungen und Dokumenten aufgebaut und dadurch sehr flexibel. Weltweit wird MongoDB von Unternehmen und Privatpersonen genutzt. Leider wurden vermehrt veraltete Software-Versionen von MongoDB genutzt, durch die sich jetzt Hacker Zugriff auf Datenbanken von Kunden verschaffen konnten.
Hacker löschen Datenbanken von MongoDB
Ein (oder mehrere) Hacker mit dem Pseudonym Harak1r1 haben sich über veraltete Versionen Zutritt zum MongoDB System verschafft und rund 1800 Datenbanken von Kunden kopiert. Danach löschten sie die Daten direkt am Ursprungsport und hinterließen einen Erpresserbrief mit einer Lösegeldforderung. Die Zahlung sollte in Bitcoin erfolgen.
Die Erpressung wurde vom IT Experten Victor Gevers entdeckt. Die Hacker haben die alten MongoDb Versionen verwendet, die keine Sicherung nach außen hatten. Laut Gevers liefen die meisten dieser unsicheren Versionen auf Amazon AWS. Der Sicherheitsexperte konnte laut dem Portal Bleedingcomputer den Angriff Schritt-für-Schritt dokumentieren und die Fehlerquellen benennen.
Kunden haben gezahlt
MongoDB hat sich bisher noch nicht öffentlich geäußert. Wie das Portal Blockchain.info bekannt gibt, sind bisher mindestens 13 Fälle bekannt, in denen Kunden die geforderten 0.2 Bitcoin – rund 185 Euro – gezahlt haben. Damit hatte der Hacker Harak1r1 mindestens 2.000 Euro erbeutet. Ob die Kunden, die gezahlt haben, eine Freischaltung ihrer Datenbanken bekommen haben, ist aber nicht bekannt. Da MongoDB sich zu dem Angriff nicht äußert, können die online-Meiden auch nicht berichten, ob alle Kunden des Portals informiert wurden, welche Schritte unternommen werden.
Grundsätzlich wird empfohlen, bei Open Source Datenbanken immer die neuste Version zu laden und die Daten mehrfach zu sichern. Alle Fälle von Datendiebstahl sollten zur Anzeige gebracht werden. Zudem ist die Sicherung der eigenen Systeme und die Umstellung aller verbundenen Logins extrem wichtig. Zudem sollten aktuelle Antivirenscanner eingesetzt werden, um die Computer zu schützen.