كشفت تقارير أمنية حديثة أن ما يقارب نصف خوادم MongoDB المكشوفة على الإنترنت قد تم اختراقها وتُستخدم حالياً في هجمات ابتزاز. المهاجمون استغلوا الإعدادات الخاطئة في هذه الخوادم لزرع رسائل فدية على أكثر من 1,400 قاعدة بيانات، مطالبين بدفع مبالغ مالية بعملة البيتكوين مقابل استعادة البيانات.
أرقام تكشف حجم الخطر
وفقاً لتحليل أجرته شركة Flare، هناك أكثر من 208,500 خادم MongoDB مكشوف للعامة، من بينها نحو 100,000 خادم يكشف معلومات تشغيلية حساسة، و3,100 خادم يمكن الوصول إليها دون أي مصادقة. الأخطر أن حوالي 95,000 خادم تعمل بإصدارات قديمة معرضة لثغرات معروفة من نوع N-day، ما يجعلها أهدافاً سهلة لمجرمي الإنترنت.
آلية الابتزاز ومخاطر الدفع
المهاجمون يطالبون عادةً بدفع حوالي 0.005 بيتكوين (ما يعادل حالياً بين 500 و600 دولار أمريكي) إلى محفظة محددة، مقابل وعد باستعادة البيانات. لكن الخبراء يحذرون من أن هذه الوعود غير مضمونة، إذ لا يوجد ما يؤكد أن المهاجمين يحتفظون فعلاً بالبيانات أو أنهم سيقدمون مفتاح فك التشفير بعد الدفع. هذا يضع المؤسسات أمام خيار صعب بين خسارة بياناتها أو المجازفة بدفع مبالغ قد لا تحقق أي نتيجة.
تداعيات على المؤسسات والإجراءات الوقائية
هذه الهجمات تسلط الضوء على خطورة الإعدادات غير الآمنة في قواعد البيانات، خاصة تلك المكشوفة مباشرة على الإنترنت. المؤسسات التي تعتمد على MongoDB دون تأمين مناسب قد تواجه خسائر مالية جسيمة، إضافة إلى فقدان ثقة العملاء.
ويؤكد خبراء الأمن أن الحل يكمن في تأمين قواعد البيانات عبر تفعيل المصادقة، تحديث الإصدارات بشكل دوري، وتقييد الوصول الخارجي. كما يُنصح باستخدام أنظمة مراقبة قادرة على رصد الأنشطة غير الطبيعية، وتطبيق سياسات صارمة لحماية البيانات الحساسة.
