GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้
การโจมตีนี้ส่งผลกระทบกับเฉพาะเครื่อง MySQL Server ที่เข้าถึงได้โดยตรงผ่านทาง Internet เท่านั้น และใช้การทำ Brute-force เพื่อเข้าถึงสิทธิ์การควบคุม MySQL Server เหล่านั้น โดยการโจมตีนี้ถูกค้นพบครั้งแรกเมื่อวันที่ 12 กุมภาพันธ์ 2017 ที่ผ่านมา จากต้นตอการโจมตีที่ประเทศเนเธอร์แลนด์ด้วย IP Address หมายเลข 109.236.88.20 อย่างไรก็ดีพฤติกรรมการโจมตีแต่ละครั้งนั้นมีความแตกต่างกันไปค่อนข้างมาก ทำให้ยากที่จะระบุว่าการโจมตีนี้เกิดจากกลุ่มผู้โจมตีเดียวกันหรือไม่ ถึงแม้จะใช้ IP Address เลขหมายเดียวกันก็ตาม
ทาง BleepingComputer นั้นได้ออกมาเตือนว่า หากผู้ใดถูกโจมตีลักษณะนี้เข้าไป ก่อนจะเร่งร้อนจ่ายค่าไถ่นั้นให้ตรวจสอบให้แน่ใจก่อนว่าอีกฝ่ายมีข้อมูลของเราอยู่จริง
ส่วนในมุมของเหล่านักพัฒนาในประเทศไทย การสำรองข้อมูลของ MySQL เอาไว้ที่เครื่องอื่นเพิ่มเติม, การตั้งค่าความปลอดภัยพื้นฐานของ MySQL ให้ครบถ้วน รวมถึงการไม่เปิดให้บุคคลภายนอกสามารถเข้าถึง MySQL Server ได้จาก Internet นั้นก็ถือเป็นกระบวนการมาตรฐานที่ควรต้องทำกันอย่างรอบคอบในทุกวันนี้ครับ
ที่มา: https://www.bleepingcomputer.com/news/security/database-ransom-attacks-have-now-hit-mysql-servers/