Cybercrimineel installeert ransomware en dreigt met melding bij GDPR autoriteit
De Nederlandse veiligheidsonderzoeker Victor Gevers ontdekte een anonieme cybercrimineel die middels geautomatiseerde scripts bijna 23.000 MongoDB-databases aanviel om ransomware te installeren. De cybercrimineel dreigde het slachtoffer vervolgens aan te geven bij de lokale GDPR autoriteit.
Volgens ZDNet gebruiken de hackers geautomatiseerde scripts om het internet te scannen voor aangesloten MongoDB-installaties die niet zijn beveiligd. Het script wist vervolgens de inhoud van de database en toont een bericht voor het slachtoffer. De cybercrimineel eist binnen 48 uur een betaling van 0,015 bitcoin (ongeveer 122 euro). Wanneer dit niet gebeurt, zo dreigt de cybercrimineel, dan wordt de data definitief gewist en zal er een ‘melding datalek’ bij de autoriteit persoonsgegevens worden gedaan, conform GDPR,
Volgens Gevers vormen de bijna 23.000 MongoDB-databases 47 procent van de totale online toegankelijke MongoDB-databases. De dreiging van deze cybercrimineel mag dus niet worden onderschat.
#Aim2Community
#Aim2Security-incidenten