Enligt säkerhetsforskaren Victor Gevers, som upptäckte den massiva attacken, ska hackaren med pseudonymen Harak1r1 gett sig på databaserna och stulit deras innehåll. Det enda som sedan lämnats kvar är en uppmaning om att betala 0,2 bitcoin för att få tillbaka innehållet. Det skriver Bleepingcomputor.
Läs också: MongoDB läcker som ett såll – 35 000 databaser helt oskyddade
Tvärtemot vad man kanske skulle tro så har hackaren inte använt sig av något gisslanprogram.
– Det här är inte något gisslanprogram. Databaserna blir inte krypterade, de blir bara utbytta. Det här är någon som gör detta manuellt eller med ett enkelt Pythonskript, säger Victor Grevers till Bleepingcomputor.
Det borde innebära att de som har säkerhetskopior inte behöver bry sig om att betala lösensumma.
Av de 1 800 databaser som utsatts ska minst 11 stycken redan ha betalat lösensumman på 0,2 bitcoin (cirka 2 000 kronor). Det blir sammanlagt 3,6 miljoner kronor om alla drabbade betalar.
Enligt Victor Gevers har Harak1r1 riktat in sig på servrar som kört gamla versioner av MongoDB där standardinställningarna gjort det möjligt för hackaren att ta sig in. Något som ska ha åtgärdats i nyare versioner.
Läs också: Experterna varnar för gisslanmasken - kan bli ett av de största IT-hoten 2017
Vill man säkra sig från liknande attacker bör man alltså uppdatera MongoDB och följa företagets säkerhetsråd.
