新一波MongoDB勒赎攻击来袭，2.6万台服务器受害

研究人员发现MongoDB用户遭受新一波骇客组织攻击，已有2.6万台服务器资料遭绑架勒赎。 

去年12月到今年初，数个骇客组织在网络上扫描并攻击连网的MongoDB数据库后，将数据库内资料全数删除并寄出勒索讯息，要求受害企业支付比特币以赎回资料。一些受害单位付了钱后才发现被骗，骇客根本没有留下他们的资料。当时高达4.5万台MongoDB服务器被害，研究人员Victor Gevers称之为MongoDB末日，不仅MongoDB，连ElasticSearch、Hadoop、CouchDB及MySQL Server也遭殃。 

而在约半年的沈潜后，研究人员发现MongoDB勒索攻击又再度蠢蠢欲动。Victor Gevers和Dylan Katz研究MongoDB用户收到的勒赎电子邮件发现，最新一波攻击来自三个不同的骇客组织，他们分别要求受害者支付0.05到0.2不等的比特币，总计受害服务器高达26,804台，其中邮件账号为cru3lty的骇客组织就绑架了2.2万台。 

研究人员指出，虽然在数量上只占去年底6成，但是前一波攻击耗时将近一个月，这次则只花了一周。至于为何新一波受害者为什么更脆弱，使攻击更势如破竹，以及骇客用了何种攻击工具，研究人员还在持续追查。 

勒索攻击是近年最令人头痛的资安问题之一，不论是勒索软件或是MongoDB的勒索攻击，都以绑架挟持被害者的重要资料以要胁支付赎金。以勒索软件为例，今年5月横扫全球的勒索软件WannaCry，还有一度被认为是勒索软件攻击，最后却被确认为瘫痪系统的NotPetya，都导致政府机关、核电厂、医院、机场或工厂运作因此停摆。