白帽駭客Victor Gevers本周發現,駭客集團Kraken0已開始在網路上兜售鎖定公開MongoDB與ElasticSearch伺服器的勒索套件。
Kraken0開出的價碼為價值500美元的0.6個比特幣,可以獲得MongoDB勒索軟體的原始碼、ElasticSearch勒索軟體的原始碼,以及網路上10萬個公開MongoDB資料庫的IP列表與3萬個ElasticSearch公開伺服器的IP列表。
根據Gevers的估計,迄今全球已有3.4萬個MongoDB資料庫與4600個ElasticSearch伺服器遭到駭客移除資料並進行勒索。
這起針對網路上公開資料庫的勒索風潮從今年1月初由駭客Harak1r1發動後便迅速擴散,不到三周就有逾20組駭客人馬加入攻擊MongoDB公開資料庫的行列,隨後並蔓延到ElasticSearch搜尋伺服器。
本周更傳出連Hadoop伺服器與新興的CouchDB資料庫都成為駭客的箭靶了,估計有443個CouchDB公開資料庫遭到移除並勒索0.2個比特幣(約178美元)。
至於鎖定Hadoop伺服器的攻擊則是惡作劇的性質居多,因為駭客雖然移除了約124個Hadoop伺服器上的資料,但並未要求贖金。