มีกลุ่มแฮ็กเกอร์ที่ใช้แรนซั่มแวร์ Harak1r1 เข้าถึง, ล้วงข้อมูล, พร้อมทั้งลบฐานข้อมูล MongoDB ที่ตั้งค่าไม่ปลอดภัย หรือไม่ได้ติดตั้งแพทช์ล่าสุด เพื่อเรียกค่าไถ่จากเหล่าแอดมิน โดยเกิดขึ้นและระบาดอย่างรวดเร็วมากภายในเวลาไม่ถึงสัปดาห์
โดยเริ่มตั้งแต่เมื่อวันจันทร์สัปดาห์ที่แล้วที่นักวิจัยด้านความปลอดภัย Victor Gevers ตรวจพบการติดตั้ง MongoDB กว่า 200 Instance โดนลบข้อมูลพร้อมขึ้นข้อความขู่เรียกค่าไถ่ จากนั้นวันอังคารพบตัวเลขเพิ่มขึ้นเป็นกว่า 2,000 ฐานข้อมูลจากรายงานของผู้ก่อตั้ง Shodan อย่าง John Matherly และเมื่อวันศุกร์ล่าสุด Gever และทีมงานของเขา Niall Merrigan ได้อัพเดตตัวเลขเพิ่มเป็น 10,500 ซึ่งนับจากเวลาดังกล่าวเพียงแค่ 12 ชั่วโมง ตัวเลขฐานข้อมูลที่ตกเป็นเหยื่อเพิ่มขึ้นมากกว่าเท่าตัวเป็น 27,000 ราย
ช่วงแรกของการโจมตี มีการเรียกค่าไถ่ด้วยจำนวนเงิน 0.2 บิทคอยน์ (ประมาณ 184 ดอลลาร์สหรัฐฯ) ซึ่งพบเหยื่อประมาณ 22 รายมีการจ่ายค่าไถ่ไปแล้ว แต่ตอนนี้ผู้โจมตีได้อัพราคาขึ้นเป็นถึง 1 บิทคอยน์ (ประมาณ 906 ดอลลาร์ฯ)
ทีมนักวิจัยยังตรวจพบการกระทำจากผู้โจมตีกว่า 15 ราย ซึ่งใช้อีเมล์แนบไฟล์ของแรนซั่มแวร์ Kraken0 ที่โจมตีฐานข้อมูล MongoDB อีกกว่า 15,482 ราย พร้อมเรียกค่าไถ่ 1 บิทคอยน์ แม้ว่ายังไม่พบเหยื่อรายใดยอมจ่ายค่าไถ่นี้
ในทุกกรณีที่ตกเป็นเหยื่อ พบว่าเซิร์ฟเวอร์ MongoDB ที่โดนเล่นงาน มีบัญชีผู้ใช้ระดับแอดมินที่ไม่ได้ตั้งค่ารหัสผ่านป้องกันไว้
ที่มา : http://thehackernews.com/2017/01/mongodb-database-security.html