Un gang de cybercriminalité inconnu détient des milliers de bases de données contre rançon

Un gang de cybercriminalité inconnu détient des milliers de bases de données contre rançon

Crypto coin png

La société de bases de données multiplateforme, MongoDB, est la dernière victime d’une attaque cybercriminelle. Cette attaque a infiltré 22 900 bases de données non sécurisées en effaçant leur contenu. Le gang derrière l’attaque a depuis demandé des paiements en Bitcoin (BTC) en échange d’une sauvegarde des données.

Selon WeLiveSecurity de la firme de cybersécurité ESET, si la rançon n’est pas payée dans deux jours, le pirate ou un gang de cybercriminels, a menacé de notifier les autorités chargées de faire respecter le règlement général de l’Union européenne sur la protection des données, ou RGPD.

Un rapport publié par ZDNet explique que le nombre de bases de données compromises dans l’attaque «Wiping & Ransom» représente près de 47% de toutes les bases de données de MongoDB.

Plus de 3,2 millions de dollars au total demandés par les pirates

Les pirates ont utilisé un script automatisé pour analyser chaque base de données et ont laissé une note de rançon exigeant 0,015 BTC, soit environ 140 $, pour chacune. Les pirates ont également inclus un guide qui explique aux victimes comment acheter le Bitcoin requis.

Victor Gevers, chercheur en sécurité à la Fondation GDI, a déclaré:

“Les premières attaques n’avaient pas la fonction d’effacement des données. Une fois que le mécréant a réalisé l’erreur dans leur script, il l’a modifié et a commencé à effacer les bases de données MongoDB. Des cas d’attaques utilisant cette note de rançon particulière ont été enregistrés jusqu’en avril cette année.”

Au total, les pirates recherchent environ 3,2 millions de dollars auprès de MongoDB.

En juin, le groupe de rançongiciels REvil a lancé une série d’attaques visant trois sociétés aux États-Unis et au Canada. Ils ont ensuite divulgué des données de deux des sociétés et ont menacé de divulguer des données sensibles de la troisième.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *