serangan database mysql dari blackmailer

Internet-facing instansi dari informasi penyimpanan populer  MySQL sedang ditargetkan oleh penyerang setelah serangan serupa di database yang tidak aman pada awal tahun ini.

Vendor keamanan GuardiCore bulan ini terlihat ratusan serangan yang berasal dari perusahaan web hosting Belanda.

Serangan itu sendiri bergantung pada brute-forcing atau menebak password root untuk MySQL contohnya. Jika penyerang berhasil masuk ke database MySQL, tabel baru yang disebut "PERINGATAN" dengan rincian kontak untuk pembayaran uang tebusan ditambahkan. Dalam varian dari serangan itu, tabel tebusan catatan disebut "PLEASE_READ".

Setelah tabel tebusan catatan dibuat, penyerang kemudian menghapus semua database yang ditemukan di server  tanpa kompromi.

tebusan adalah 0,2 Bitcoin (A $ 297,50) untuk mengembalikan data.

Hal ini sangat tidak mungkin bahwa pemeras telah disalin informasi sebelum menghapusnya.

"Sebelum membayar uang tebusan kami sangat mendorong Anda untuk memverifikasi bahwa penyerang benar-benar memegang data Anda dan bahwa hal itu dapat dikembalikan. Dalam serangan kami kami memonitoring tidak menemukan bukti apapun dump operation atau data exfiltration," kata GuardiCore.

Meskipun korban ini tampaknya telah membayar uang tebusan, berdasarkan informasi blockchain untuk dompet Bitcoin berbeda yang digunakan oleh penyerang.

Apakah para korban mendapat data mereka kembali setelah membayar uang tebusan tidak jelas.

Administrator didorong untuk meminimalkan menampilkan database di internet untuk menghindari serangan oleh blackmailer dan kehilangan data, dan juga untuk memastikan menggunakan password yang kuat.

translate : itnews.com.au
serangan database mysql dari blackmailer serangan database mysql dari blackmailer Reviewed by cangkal on 13.30 Rating: 5

Tidak ada komentar:

penulis senang dengan adanya pembaca yang meninggalkan jejak. :)

Diberdayakan oleh Blogger.