Incluso enseña a sus víctimas a comprar bitcoins para pagar el rescate

Un hacker borra 22.900 bases de datos de la nube de Mongo DB y chantajea a los propietarios

41
Mongo DB

Nada más y nada menos que 22.900 bases de datos instaladas en la nube de MongoDB han sido eliminadas. Un hacker se infiltró en las bases de datos MongoDB, eliminó su contenido y dejó una nota de rescate en el que pedía un rescate a cambio de devolver los datos “secuestrados”.

Si no se cumplen las condiciones exigidas, el ciberedelincuente amenaza no notificar lo ocurrido a las autoridades de la Unión Europea que se ocupan de velar por el cumplimiento del Reglamento General de Protección de Datos. La historia ha sido revelada por el sitio ZDNET.

El ciberataque se llevó a cabo de forma metódica y muy organizada. El hacker ha usado scripts automáticos con el fin de localizar en la red las instalaciones de MongoDB expuestas sin protección por contraseña, solicita unos 0.015 bitcoins para devolver los datos a cada cuenta.

Es tan “amable” con sus chantajeados que ha ofrecido una guía con instrucciones para comprar bitcoins. Utiliza distintas wallets y direcciones de correo electrónico para operar. La petición es modesta, pero si la multiplicamos por el número de víctimas, podría llegar a obtener, si todos los clientes de MongoDB afectados pagaran, una cantidad que superaría los 3,2 millones de dólares.