Базы данных MySQL находятся под прицелом вымогателей
С декабря 2016 года вымогатели обратили внимание на сервера баз данных. Неправильно настроенные системы хранения данных позволяют злоумышленникам шантажировать владельцев уничтожением важных сведений. И очередь дошла до MySQL серверов.
Алгоритм действий негодяев простой: взлом сервера MySQL брутфорсом, уничтожение данных, и передача записки с требованием заплатить за восстановление определённую сумму. Причём, часто платить бесполезно, так как злоумышленники просто не делают никаких дампов памяти.
12 февраля 2017 года эксперты зафиксировали массированную атаку именно на MySQL сервера. Она длилась около 30 часов. За это время были взломаны тысячи систем по всему миру. Эксперты смогли отследить источник атак. Он находится по одному IP адресу, принадлежащему голландскому хостеру WorldStream. Но, скорее всего, злодеи использовали взломанный почтовый сервер для своих действий, и поймать их не удалось.
Необходимо больше внимания уделять безопасности своих серверов, использовать надежные сложные пароли и отключать root доступ к MySQL серверам извне.
Новости
Коммутаторы Cisco на страже современных сетевых технологий18 сентября 2024, 07:45WP 6.6 представит больше функций ИИ, разрушающих сеть
04 сентября 2024, 13:41FusionServer 2288H V5 02311XBK: решение сложных бизнес-задач и оптимизация IT-инфраструктуры
20 августа 2024, 13:35Аренда серверной стойки в дата-центре
20 августа 2024, 07:26WP 6.6.1 помечен как вредоносный троян. Что делать?
13 августа 2024, 08:12