В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям.Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers)наткнулсяна учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.Сначала Геверс увидел учетные данные в таблице пользователей на российском сайте лотереи, а затем нашел этот же бэкдор-аккаунт admin@kremlin.ru в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям (банкам, телекоммуникационным компаниям и даже Disney Russia). Более того, исследователь обнаружил учетную запись в незащищенной базе данных MongoDB, используемой Министерством внутренних дел Украины для ведения Единого реестра досудебных расследований.Поскольку Геверс является исследователем безопасности, а не "хакером", его исследование не включало просмотр журналов серверов компаний. В связи с этим узнать точное предназначение бэкдора он не смог. Киберпреступники могли использовать его как для похищения корпоративных (финансовых) данных, так и для их подмены.
https://stfw.ru

Также по теме: