سرقت اطلاعات 202 میلیون چینی

به گزارش کارگروه حملات سایبری سایبربان؛ تعداد زیادی از مردم چین برای یافتن کار در وبگاه «MongoDB» ثبت‌نام کرده، رزومه خود را روی آن قرار داده‌اند.

کارشناسان امنیتی اظهار کردند که به دلیل ضعف‌های امنیتی موجود روی این وبگاه، اطلاعات 202 میلیون نفر سرقت شده است.

این اولین باری نیست که این وبگاه ضعیف ظاهر می‌شود، زیرا درگذشته نیز شاهد موارد مشابهی بوده‌ایم.

چندی پیش شاهد بودیم که موج جدیدی از حملات باج‌افزاری، پایگاه داده‌های «MongoDB» را هدف قرار داده است. گفته می‌شود این حملات، مسئولان این شرکت را مجبور کرد تا راه‌کارهای امنیتی جدیدی را به محصولات خود بیفزایند. حملات سری جدید نیز مشابه حملاتی بود که در اواخر سال ۲۰۱۶ و اوایل ۲۰۱۷ میلادی رخ‌ داد و نزدیک به ۳۳ هزار پایگاه داده را در معرض خطر نهاد. 

مهاجمان سایبری می‌توانند در سطح اینترنت، پایگاه داده‌هایی را که حفاظت‌های امنیتی نداشته و در اینترنت قابل‌دسترسی هستند، هدف قرار داده و وارد این سامانه‌ها شوند. مهاجمان پس از ورود به پایگاه داده، اطلاعات آن‌ را حذف و پیغام باج‌خواهی خود را با داده‌ها جایگزین می‌کنند. مهاجمان ادعا می‌کنند که پیش از حذف داده‌ها یک رونویس از آن برداشتهاند؛ ولی محققان امنیتی کشف نمودند که این موضوع، ادعای توخالی بیش نیست و آن‌ها داده‌ها را به‌طور کلی حذف کرده‌اند.  

3 گروه جدید از نفوذگران، از اواخر تابستان و تقریباً از ۲ سپتامبر 2018، پایگاه داده‌های «MongoDB» را هدف قرار داده‌ و در این سری از حملات توانسته‌اند نزدیک به ۲۶ هزار پایگاه داده را آلوده کنند. یکی از این گروه‌ها مدعی شده که به‌تنهایی به ۲۲ هزار پایگاه داده حمله کرده است. هرچند این سری از حملات، تهدید جدیدی محسوب نمی‌شود و مانند قبل، پایگاه داده‌هایی که پیکربندی مناسبی ندارند و از امنیت کافی برخوردار نیستند، در معرض خطر قرار دارند.

طی جدیدترین تهاجم صورت گرفته اطلاعاتی که افراد عموماً در رزومه‌های خود می‌نویسند سرقت شده است. اطلاعاتی مانند: نام، نام خانوادگی، آدرس، شماره تماس، وضعیت تأهل، تخصص، زمینه فعالیت و ... 

طبق اعلام کارشناسان امنیت سایبری، حجم اطلاعات سرقت شده  854 گیگابایت بوده است. هرچند هنوز انگیزه سارقان مشخص نشده است؛ اما آن‌ها توانسته‌اند به اطلاعات گسترده و دقیقی دست پیدا کنند.