2min

Een anonieme hacker voert ransomware-aanvallen uit op 22.900 MongoDB-databases. Succesvolle aanvallen dreigen het slachtoffer aan te geven bij Europese autoriteiten vanwege overtreding van de GDPR-wetgeving.

De ransomware-aanval is geïdentificeerd door de Nederlandse veiligheidsonderzoeker Victor Gevers, en werd voor het eerst was ontdekt in April. Volgens ZDNet gebruiken de hackers geautomatiseerde scripts om het internet te scannen voor aangesloten MongoDB-installaties zonder beveiliging.

Het script wist vervolgens de inhoud van de database en laat een ransomware-bericht achter voor het slachtoffer. De hacker eist een betaling van 0,015 bitcoin, wat overeenkomt met ongeveer 122 euro. Als het slachtoffer niet binnen 48 uur betaalt, is de data voorgoed verloren en wordt gedreigd met aangifte op basis van de GDPR. Volgens de hacker staat het slachtoffer dan een zware boete of arrestatie te wachten.

Serieuze aanval

Ransomware-aanvallen komen veel voor, maar de omvang van deze aanval kan niet worden onderschat. Volgens Gevers vormen de 22.900 MongoDB-databases 47 procent van de totale online toegankelijke MongoDB-databases.

“De bedreiging om contact op te nemen met GDPR-autoriteiten is een interessante nieuwe dimensie in de ransomware-saga,” stelt Chris Rothe, mede-oprichter en chief product officer van security-bedrijf Red Canary. “Aanvallers blijven zoeken naar manieren om hun macht te vergroten”, aldus Rothe. Dit om de mogelijkheden en omvang van het losgeld te verhogen. Hij noemt het dreigen met boetes een derde dimensie om meer macht te genereren.

Wat moet de overheid doen?

Ilia Kolochenko, oprichter en CEO van websitesecuritybedrijf ImmuniWeb, raadt overheden aan om met wetshandhavingsteams of gespecialiseerde bureaus te komen om het internet te scannen en te controleren op dergelijke lekken in hun regio.

Voorlopig moeten we geduldig afwachten welke acties er worden ondernomen. Indien je gebruikmaakt van MongoDB wordt aangeraden om de securityinstellingen te controleren.