Det var bara en tidsfråga innan de hackare som tömde tusentals av MongoDB- och Elasticsearch-databaser skulle gå vidare till andra former av databaser. Nu har säkerhetsforskare upptäckt samma destruktiva attackmönster mot Hadoop och CouchDB.
Men där de tidigare angreppen fungerat som gisslantagning av information liknar attackerna mot Hadoop mer vandalism, det menar säkerhetsforskarna Victor Gevers och Niall Merrigan som undersökt händelserna. För precis som innan tar hackare bort innehållet från databaserna, men nu ber man inte längre om en lösensumma utan det enda meddelande som lämnas är att säkerheten måste bli bättre.
Läs också: Dödligt hack – forskare tog kontroll över pacemakers
Vid angreppen mot CouchDB lämnar dock de skyldiga ett krav på lösensumma för att återfå raderad data, men rådet från experterna är att inte betala då många offer vid MongoDB-hacken betalade utan att återfå sitt innehåll.
Enligt Merrigans senaste räkning har 126 Hadoop-lager raderats hittills, men den siffran lär öka med tiden då det finns tusentals.
Angreppen mot MongoDB och Elastisearch följde samma mönster. Där antalet MongoDB-offer steg från hundratals till tusentals på bara några timmar, och till tiotusentals efter en vecka. Idag uppskattas antalet utsatta MongoDB-användare ligga runt 34 000.
En grupp som kallar sig KrakenO tros ligga bakom flera av den senaste tidens attacker mot databaserna och de försöker just nu sälja det verktyg som använts för ca 500 dollar i Bitcoin. Något som kan betyda att hacken kommer att fortsätta ett tag till.
Läs också: Experternas säkerhetslöften för 2017 – “Säg adjö till användarnamn och lösenord”
Vill du skydda dig så har forskare vid Fidelis Cybersecurity satt samman ett blogginlägg där de ger sina bästa tips.
