Siber korsanlar, son birkaç yıldır çeşitli verileri çalmak için korumasız MongoDB tabanlı sunucuları kullanmakta ve sunucu sahiplerinden fidye almak için veri tabanlarını ellerinde tutmaktadırlar. Konuya dikkat çekmek isteyen siber korsanlar, bazı savunmasız sunuculardan çaldıkları 36 milyon dahili veriyi sızdırdılar.
Shodan'dan John Matherly, 2015 yılında 30 binden fazla korumasız MongoDB veritabanı olduğunu açıklayarak durumun ciddiyetini gözler önüne sermişti. Bugüne geldiğimizde ise Alman Kromtech firmasının bilgi teknolojilerini güvenlik araştırmacıları, ‘küçük’ bir deney gerçekleştirmek için MongoDB’ye savunmasız bir veri tabanı bıraktılar.
Honeypot adında bilgi sistemlerinin yetkisiz kullanımını tespit edecek ve bunu engelleyecek bir mekanizma oluşturan araştırmacılar, bu yem ile siber korsanların MongoDB’ye yönelik saldırılarının derinliğini belirlemeyi ve ölçmeyi planlıyordu. Fakat siber korsanlar bilgi teknolojileri güvenlik araştırmacılarını dahi şaşırtmayı başardılar.
Kromtech’in blog yazısına göre Honeypot, 30GB boyutunda sahte veri içeriyordu. Siber korsanların Hoyneypot veri tabanını tanımaları yalnızca 3 saat sürdü. Veri tabanını silip süpürüp arkalarında 0.2 Bitcoin’lik fidye istemeleri ise yalnızca 13 saniye sürdü. Evet, Honeypot’un tüm veri tabanı 13 saniyede siber korsanların eline geçti.
Araştırmacılara göre tüm işlemlerin 13 saniyede tamamlanması, bunun otomatik bir senaryo olduğunun göstergesi. Tahmin edebileceğiniz gibi güvenlik araştırmacıları böyle bir durumda kesinlikle fidye vermemeniz konusunda uyarıyor. Zira korsanlar, verileri çoktan silmiş oluyor. Böyle bir duruma düşmemek için veri tabanı korumasına ve yedeklemeye çok dikkat etmelisiniz.
