Hirdetés
. Hirdetés

Lopott adathegyeket árvereznek a sötét weben

|

A hackerek SQL adatbázisokat támadnak meg, az adatokat letöltik, az eredetijüket pedig törlik, és a tulaj csak váltságdíj ellenében kaphatja vissza, ami az övé. Ha nem fizet 9 napon belül, az adatbázist licitre bocsátják.

Hirdetés

Több, mint 85 000 MySQL adatbázist árul egy portál a sötét weben, adatbázisonként mintegy 500-550 dollárért. A portál egy adatbázisok ellen irányuló zsaroló-rendszer része, amely 2020-ban kezdte meg működését. A hackerek betörnek MySQL adatbázisokba, táblázatokat töltenek le, az eredetijüket kitörlik, és üzenetet hagynak a tulajdonosoknak, amelyben tudatják, hogy ha vissza akarják kapni az adataikat, vegyék fel velük a kapcsolatot.

Hirdetés

Eleinte az áldozatoknak emailben kellett válaszolniuk a bűnözőknek, később azonban a bűnözők létrehoztak egy kapcsolattartó webportált, amely eleinte a "rendes" weben működött, később viszont áthelyezték egy onion alapú címre, tehát egy jelenlegi műszaki módszerekkel követhetetlen helyre a dark weben. Az áldozatoknak itt be kell írniuk az üzenetben kapott egyedi azonosítót, és csak ekkor nyílik meg az az oldal, ahonnan - ha kifizették a váltságdíjat - letölthetik a visszavásárolt adatokat. Amennyiben nem fizetnek 9 napon belül, az adatbázist árverésre bocsátják.

Az összeg, amelyet bitcoinban kell kiegyenlíteniük, tartalomtól függetlenül 500 dollár körül mozog, ami azt sejteti, hogy az egész eljárás automatikus, és a támadók nem néznek utána, hogy a lopott adatok nem tartalmaznak-e esetleg különösen értékes információkat. A hackerek által használt bitcoin címeket a BitcoinAbuse.com is felsorolja: ez a webhely a kiberbűnözési tevékenység során alkalmazott Bitcoin-címeket indexeli.

Ez az SQL adatbázisok ellen elkövetett legsúlyosabb és legkoncentráltabb támadássorozat azóta, hogy 2017-be hackerek MongoDB, Elasticsearch, Hadoop, Cassandra és CouchDB szervereket vette ostrom alá.

Mi is az a MySQL adatbázis és miért veszélyes ezek ellopása?

A MySQL egy többfelhasználós, relációs adatbázis-kezelő megoldás, mely jelenleg az Oracle tulajdona, de egy teljesen nyílt forráskódú csomag, a LAMP (Linux-Apache-MySQL-PHP) részeként a világ weboldalainak és webes szolgáltatásainak hatalmas hányada használja.

Egy weboldal MySQL adatbázisában egy csomó olyan információ táolódik, amely hasznos lehet illetéktelenek számára is. Még egy egyszerű WordPress weboldal vagy blog esetében is sok mindent ki lehet hámozni innen a felhasználókról, de egy összetettebb internetes szolgáltatás vagy webáruház adatbázisa már teljes felhasználói listákat, tranzakciók időpontját és egyéb részleteit, hozzáférési jogosultságokat és egyebeket tartalmazhat.

Ha ezek rossz kezekbe kerülnek, az sok esetben komoly adatvesztést jelenthet az azt kezelő vállalkozásoknak vagy szolgáltatóknak az érzékeny információk miatt, a letörlésük pedig időlegesen megbéníthatja a weboldalakat, majd pedig ezek hiányában akár nulláról kell azokat újraépíteni.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár