Базы данных MySQL находятся под прицелом вымогателей
С декабря 2016 года вымогатели обратили внимание на сервера баз данных. Неправильно настроенные системы хранения данных позволяют злоумышленникам шантажировать владельцев уничтожением важных сведений. И очередь дошла до MySQL серверов.
Алгоритм действий негодяев простой: взлом сервера MySQL брутфорсом, уничтожение данных, и передача записки с требованием заплатить за восстановление определённую сумму. Причём, часто платить бесполезно, так как злоумышленники просто не делают никаких дампов памяти.
12 февраля 2017 года эксперты зафиксировали массированную атаку именно на MySQL сервера. Она длилась около 30 часов. За это время были взломаны тысячи систем по всему миру. Эксперты смогли отследить источник атак. Он находится по одному IP адресу, принадлежащему голландскому хостеру WorldStream. Но, скорее всего, злодеи использовали взломанный почтовый сервер для своих действий, и поймать их не удалось.
Необходимо больше внимания уделять безопасности своих серверов, использовать надежные сложные пароли и отключать root доступ к MySQL серверам извне.
Новости
Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей28 июня 2024, 08:08Юридические услуги от хостинга Бегет
26 июня 2024, 08:58Серверы Dell EMC PowerEdge: высокопроизводительные и надежные решения для современного бизнеса
18 июня 2024, 08:34Акция от Спринтхост: ускорьте свои сайты
31 мая 2024, 09:12Shutterstock официально приобрела Envato (включая Envato Elements) за 245 миллионов долларов
22 мая 2024, 09:10