นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนการโจมตีระบบฐานข้อมูล MongoDB ที่ไม่ได้มีกระบวนการรักษาความมั่นคงปลอดภัยที่ดีพอ โดยผู้ประสงค์ร้ายสแกนหาเซิร์ฟเวอร์ที่ใช้งาน MongoDB ที่เปิดให้บุคคลภายนอกสามารถแก้ไขข้อมูลได้โดยไม่ต้องยืนยันตัวตน จากนั้นลบฐานข้อมูลดังกล่าวพร้อมทิ้งข้อความไว้ว่าหากต้องการ restore ฐานข้อมูลกลับคืนให้ติดต่อไปที่อีเมล unistellar@hotmail.com หรือ unistellar@yandex.com จุดประสงค์คาดว่าผู้ประสงค์ร้ายน่าจะสำรองฐานข้อมูลไว้ก่อนที่จะลบแล้วต้องการเรียกค่าไถ่โดยราคาที่เหยื่อต้องจ่ายนั้นอาจขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกลบไป อย่างไรก็ตาม ยังไม่ยืนยันช่องทางการจ่ายเงินและไม่สามารถรับรองได้ว่าหากจ่ายเงินแล้วจะได้ฐานข้อมูลกลับคืน
จากรายงานพบเซิร์ฟเวอร์ทั่วโลกกว่า 12,000 เครื่องตกเป็นเหยื่อการโจมตีในครั้งนี้ โดยในประเทศไทยมีอย่างน้อย 74 เครื่องที่ถูกโจมตีสำเร็จแล้ว ทางไทยเซิร์ตอยู่ระหว่างการตรวจสอบข้อมูลและประสานไปยังผู้ที่เกี่ยวข้อง
ทั้งนี้ ทางผู้พัฒนา MongoDB ได้มีข้อแนะนำในการรักษาความมั่นคงปลอดภัยของระบบฐานข้อมูล เช่น การตั้งค่าระบบยืนยันตัวตน หรือการปิดไม่ให้เข้าถึงฐานข้อมูลได้จากระยะไกล ซึ่งผู้ที่ใช้งานระบบฐานข้อมูล MongoDB ควรศึกษาและตั้งค่าตามคำแนะนำจาก https://docs.mongodb.com/manual/security/
———————————————–
ที่มา : ThaiCERT / 20 พฤษภาคม 2562
Link : https://www.thaicert.or.th/newsbite/2019-05-20-01.html?fbclid=IwAR3ySi4zDXqxu74jfzPjHbPLhAMwva1PvY4CqLcksruee2ZWU3r6fgw0Apk