Top menu

За украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах

И снова утечки из облака. И снова утечка данных избирателей – в этом году персональные данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.

По словам исследователей, сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан в этом году из-за неправильно настроенной базы данных. Позднее взломщики потребовали выплатить им выкуп в биткойнах.

Как видите, проблемой снова стала невнимательность или плохие знания IT-специалистов. Вывод, который несложно из этого сделать – вначале необходимо продумать что и как вы хотите сделать, а уж потом делать. Потому хотелось бы обратить ваше внимание, выбор за вами. Либо платить злоумышленникам, либо платить за обучение сотрудников. Причем последнее нужно делать крайне регулярно.

Исследователи собрали образцы баз данных в начале этого года, изучая тысячи публично доступных облачных серверов. На каждом из этих серверов была установлена база данных MongoDB, которая была неправильно настроена, а из-за этого уязвима для атаки.

Еще раз обращаю ваше внимание – ТЫСЯЧИ ПУБЛИЧНО ДОСТУПНЫХ СЕРВЕРОВ, НА КАЖДОМ ИЗ КОТОРЫХ НЕВЕРНО НАСТРОЕНА БАЗА ДАННЫХ! Мне одному это кажется странным?

Стоит отметить, что в январе 2017 года было заражено более 32 000 серверов с установленной базой данных MongoDB. А осенью стало известно, что разработчик виртуальной клавиатуры Ai.Type оставил открытым доступ к базе данных MongoDB и в Интернет утек 31 миллион записей о клиентах.

В начале декабря 2017 года специалисты обнаружили, что похищены 4 Гб файлов избирателей, связанных со штатом Калифорния. К тому времени сервер столкнулся с массовыми атаками вымогателей.

Владельцы украденной базы данных получили сообщение о выкупе: «ваша база данных загружена и резервируется на наших защищенных серверах. Чтобы восстановить потерянные данные, отправьте 0,15 BTC на наш адрес и напишите нам по e-mail, указав ваш IP-адрес сервера MongoDB и подтверждение оплаты».

Было установлено, что с атакой связаны группировки хакеров Harak1i1, Own3d, а также 0704341626asdf.

Одна из баз содержит примерно 19,2 миллиона данных избирателей. В Калифорнии зарегистрировано 19,4 миллиона избирателей. Таким образом, несложно сделать вывод, что похищены данные практически всех избирателей.

Записи в базе данных содержат разнообразную информацию, по которой легко идентифицировать человека. Это имена, адреса, номера телефонов, даты рождения и избирательные участки.

Вместе с тем похищена и другая база данных намного большего объема (22Гб), содержащая более 409 миллионов записей, включающих информацию о районе, такую как коды графств и идентификационные номера зарегистрированных избирателей.

Автор: Владимир Безмалый