以色列网络专家发现对85,000个MySQL服务器的攻击

至少有25万个数据库已被仍在逃的匿名黑客组织入侵

以色列网络安全专家警告说，在大规模的勒索软件活动中，全世界至少有85,000台MySQL服务器遭到破坏。

MySQL是一个开放源代码的数据库管理系统，供各行各业的公司使用。到目前为止，名为PLEASE_READ_ME的攻击已导致至少25万个被盗数据库被破坏并在暗网上发布出售。

Ophir Harpaz和Omri Marom是以色列公司Guardicore Labs的安全研究人员，该公司专门研究网络安全威胁并发现了黑客网络。

Harpaz告诉The Media Line，她相信这是有史以来规模最大的勒索软件活动。

她说：“这是一个非常广泛的目标。” “世界上有将近500万（这些MySQL服务器），因此这对黑客来说是一个非常有吸引力的目标。

“一旦进入数据库，他们就会窃取数据，将其发送到自己的服务器，然后从本地计算机中删除，” Harpaz继续说道。 “受害者必须支付赎金才能返回数据。”

研究人员说，这次攻击活动始于1月，并于10月大幅增加。一旦黑客设法窃取数据，除非受害者同意支付大约500美元的赎金，否则数据将被发布在网站上并出售给出价最高的人。 Guardicore研究人员已经确定，攻击者在战役初期至少赚了25,000美元；但是，由于交易不再可追溯，因此他们无法跟踪其持续收益。

密码薄弱的公司和组织特别容易受到此类攻击。到目前为止，已经盗取了7 TB的数据。

“我们无法将攻击归因于特定群体，因为他们使用匿名网络托管其基础结构，” Harpaz指出。 “我们确实知道，到目前为止，我们所看到的攻击都是来自爱尔兰和英国的计算机，但是攻击者经常将受感染的计算机用作可以操作的中间站，因此，这些计算机可能不是他们自己的私人笔记本电脑，而是受到攻击的服务器被用作攻击源。”

她补充说，研究人员并不完全确定盗窃了哪种信息以及究竟从哪个组织盗窃了信息。现在，他们只是有一个被破坏的数据库列表。

Harpaz说：“假设这个黑客组织针对MySQL服务器，那么这是一次全球性的漏洞攻击。” “它并不针对特定地理位置，而是针对互联网上所有此类服务器。”

至于黑客本身，他们仍然是匿名的。 Guardicore的研究人员不相信他们是国家行为者，而是一群常见的网络犯罪分子。

“从互联网上可以访问这么多数据库的事实是不希望的，”同时在Guardicore Labs担任安全研究员的Omri Marom告诉The Media Line。 “数据库不应暴露在互联网上，只能从组织内部访问。”

研究人员说，不幸的是，由于袭击的范围如此之大，因此没有明确的权力寻求帮助。 因此，Guardicore目前只是与受到打击的公司进行沟通。 他说：“我们仍然在努力，主要是试图尽我们所能并帮助遭受破坏的组织。” 她说：“有成千上万的客户受到了公司的联系，”她拒绝提供具体名称。 “目前，我们为任何遭到破坏的人提供帮助。 我们无法关闭泄漏站点，因为它位于匿名网络上，因此很难追踪该网站的托管位置。”