В прошедшую субботу, 30 сентября, сервер компании R6DB, где хранились статистические данные игроков в Rainbow Six Siege, подвергся атаке киберпреступников. Злоумышленники задействовали бот, который удалил базу данных со всей информацией о достижениях игроков и оставил «записку» с требованием выкупа.

Атака произошла по вине разработчиков, которые оставили доступной функцию удаленного доступа к серверам во время недавней миграции. Удаление базы данных PostgresSQL привело к уничтожению данных игроков, некоторые из которых потеряны безвозвратно. Такой урон объясняется тем, что на данный момент далеко не все бэкапы компании совместимы с Postgres.

Эта атака стала одной из первых для серверов с базой данных Postgres, хотя аналогичные нападения на другие базы данных случаются регулярно. За прошедший год злоумышленники скомпрометировали хранилища Hadoop, Cassandra и CouchDB. А в прошлом месяце прошла новая волна атак на MongoDB, в результате которой были взломаны 27 тысяч серверов. Так же как и в случае с атакой на R6DB, после уничтожения данных киберпреступники требуют выкуп — однако нет гарантии, что компания вернет данные.

Количество атак выросло после января 2017 года, когда скрипт для угона баз данных выставили на продажу. Основная причина их успеха — недостаточная защищенность хранилищ. Многие компании, несмотря на участившиеся атаки, до сих пор используют настройки по умолчанию, которые не требуют аутентификации для получения доступа к базам данных.

Категории: Уязвимости, Хакеры