DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

MySQL est la nouvelle cible des maîtres chanteurs

MySQL est la nouvelle cible des maîtres chanteurs

Comme mentionné dans le post précédent, l’année 2017 a commencé avec des milliers d’instances MongoDB accessibles au public attaquées et retenues contre rançon par des cybercriminels. Après les serveurs MongoDB, les attaques se sont rapidement propagées aux clusters ElasticSearch, Hadoop, CouchDB et Cassandra. MySQL a également été ajouté à la liste des bases de données affectées. Les attaquants ont détourné des centaines de bases de données MySQL en supprimant leur contenu et en exigeant une rançon pour retourner les fichiers.

MySQL est l’un des systèmes de gestion de bases de données open-source les plus populaires, utilisé par de nombreuses grandes entreprises à travers le monde pour stocker leurs données.

Comme rapporté par les enquêteurs, toutes les attaques provenaient d’une entreprise d’hébergement web néerlandaise. Les attaques s’appuyaient sur des attaques par force brute ou sur des tentatives de deviner le mot de passe root des instances MySQL. Après avoir accédé à la base de données, les attaquants ajoutaient une nouvelle table contenant une note de rançon avant d’effacer toutes les bases de données trouvées sur le serveur compromis, dans la plupart des cas sans les avoir copiées.

Comme pour d’autres attaques de bases de données plus tôt cette année, plusieurs entreprises ont définitivement perdu leurs données même si elles avaient payé la rançon. Dans de nombreux cas, les extorqueurs effaçaient simplement les données pour de bon sans avoir copié les informations.

Ce n’est pas la première fois que les serveurs MySQL sont attaqués et pris en otage. Des séries d’attaques similaires ont eu lieu en 2015, lorsque des hackers ont utilisé des forums phpBB non corrigés pour pénétrer les bases de données et prendre en otage des sites web contre rançon.

La sécurisation adéquate des bases de données d’entreprise est un processus continu et complexe. Mais au fil des ans, les professionnels de la sécurité ont mis au point des étapes et stratégies de base qui peuvent sembler simples et évidentes mais qui garantissent néanmoins un niveau de protection des données respectable. Négliger ceux-ci conduit aux conséquences décrites précédemment et rend l’intrusion dans les bases de données étonnamment facile – les attaquants malveillants réussissent en utilisant les méthodes et outils les plus simples. Donc, pour prévenir les cyberattaques sur les bases de données et sécuriser les informations de l’entreprise, nous recommandons fortement aux groupes informatiques de suivre les pratiques de sécurité bien connues :

  • Assurez-vous que les serveurs MySQL sont sécurisés au maximum
  • Minimisez l’exposition des bases de données à Internet
  • Assurez-vous que l’authentification sécurisée à la base de données et des mots de passe forts sont utilisés
  • Utilisez un système de sauvegarde automatique des serveurs et suivez vos sauvegardes
  • Configurez les pare-feu des bases de données et des systèmes en conséquence

Pour profiter d’une protection complète de vos bases de données MySQL, vous pouvez utiliser les outils suivants de DataSunrise

Suivant

Meilleures Pratiques pour la Sécurité des Bases de Données Oracle

Meilleures Pratiques pour la Sécurité des Bases de Données Oracle

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]