Базы данных MySQL находятся под прицелом вымогателей


С декабря 2016 года вымогатели обратили внимание на сервера баз данных. Неправильно настроенные системы хранения данных позволяют злоумышленникам шантажировать владельцев уничтожением важных сведений. И очередь дошла до MySQL серверов.

Алгоритм действий негодяев простой: взлом сервера MySQL брутфорсом, уничтожение данных, и передача записки с требованием заплатить за восстановление определённую сумму. Причём, часто платить бесполезно, так как злоумышленники просто не делают никаких дампов памяти.

12 февраля 2017 года эксперты зафиксировали массированную атаку именно на MySQL сервера. Она длилась около 30 часов. За это время были взломаны тысячи систем по всему миру. Эксперты смогли отследить источник атак. Он находится по одному IP адресу, принадлежащему голландскому хостеру WorldStream. Но, скорее всего, злодеи использовали взломанный почтовый сервер для своих действий, и поймать их не удалось.

Необходимо больше внимания уделять безопасности своих серверов, использовать надежные сложные пароли и отключать root доступ к MySQL серверам извне.

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх