Un honeypot sur MongoDb montre l’ampleur des attaques sur cette base de données

Pour déterminer et mesurer la profondeur des attaques contre MongoDB, les chercheurs en sécurité informatique de la société allemande Kromtech ont mené une expérience qui consistait à délibérément laisser une base de données MongoDB exposée au public et surveiller les connexions entrantes.

La base de données « honeypot » contenait 30 Go de fausses données. Il n'a fallu que trois heures aux pirates pour identifier la base de données avant d'effacer ses données en seulement 13 secondes et de laisser une note de rançon exigeant 0.2 Bitcoin. Les chercheurs estiment que seul un script automatisé peut accomplir une telle tâche.

Un autre aspect important des attaques par rançon contre MongoDB est que les pirates suppriment la base de données et que même dans le cas où la rançon serait payée, les données de la victime ne pourraient jamais être restaurées.