MongoDB Logo

Plus de 27000 serveurs MongoDB pris en otage actuellement. comment? les attaquants ont chiffré les bases de données et demandent une rançon pour les déchiffrer. comment ont-ils fait?

  1. Ce sont plusieurs équipes/hackers individuels.
  2. Ils utilisent ce qu’on appelle des « ransomwares », et qui sont des logiciels malveillants qui prennent les données des utilisateurs en otage en les chiffrant  puis demandent une rançon aux propriétaires pour les déchiffrer.
  3. Les serveurs de bases de données MongoDB sont mal protégés par leurs propriétaires, et beaucoup sont publiques.

Au Maroc il est plus ou moins difficile de quantifier la chose puisque la plupart de ce type de serveurs de base de données sont hébergés en dehors du Maroc (les hébergeurs Marocain sont pour la plupart simplement des revendeurs à cause du coût et du manques dans les infrastructures nécessaires), par contre le peu hébergé au Maroc sont facile à trouver, certains appartiennent au gouvernement (et après s’il se font pirater ils diront: « Suite à une attaque informatique d’une complexité rarement vue… » ).

Laisser un commentaire