新一波MongoDB勒贖攻擊來襲，2.6萬台伺服器受害

研究人員發現MongoDB用戶遭受新一波駭客組織攻擊，已有2.6萬台伺服器資料遭綁架勒贖。 

去年12月到今年初，數個駭客組織在網路上掃瞄並攻擊連網的MongoDB資料庫後，將資料庫內資料全數刪除並寄出勒索訊息，要求受害企業支付比特幣以贖回資料。一些受害單位付了錢後才發現被騙，駭客根本沒有留下他們的資料。當時高達4.5萬台MongoDB伺服器被害，研究人員Victor Gevers稱之為MongoDB末日，不僅MongoDB，連ElasticSearch、Hadoop、CouchDB及MySQL Server也遭殃。 

而在約半年的沈潛後，研究人員發現MongoDB勒索攻擊又再度蠢蠢欲動。Victor Gevers和Dylan Katz研究MongoDB用戶收到的勒贖電子郵件發現，最新一波攻擊來自三個不同的駭客組織，他們分別要求受害者支付0.05到0.2不等的比特幣，總計受害伺服器高達26,804台，其中郵件帳號為cru3lty的駭客組織就綁架了2.2萬台。 

研究人員指出，雖然在數量上只佔去年底6成，但是前一波攻擊耗時將近一個月，這次則只花了一周。至於為何新一波受害者為什麼更脆弱，使攻擊更勢如破竹，以及駭客用了何種攻擊工具，研究人員還在持續追查。 

勒索攻擊是近年最令人頭痛的資安問題之一，不論是勒索軟體或是MongoDB的勒索攻擊，都以綁架挾持被害者的重要資料以要脅支付贖金。以勒索軟體為例，今年5月橫掃全球的勒索軟體WannaCry，還有一度被認為是勒索軟體攻擊，最後卻被確認為癱瘓系統的NotPetya，都導致政府機關、核電廠、醫院、機場或工廠運作因此停擺。