Базы данных Elasticsearch сильно пострадали от атак с целью получения выкупа

Базы данных Elasticsearch сильно пострадали от атак с целью получения выкупа

2 июня 2022 г.

Эксперты по безопасности обнаружили, что сотни неправильно настроенных баз данных Elascticsearch недавно подверглись атакам с целью вымогательства.

Исследователи кибербезопасности из Secureworks обнаружили 450 баз данных, содержимое которых было стерто, а на их месте осталась записка с требованием выкупа.

В записке о выкупе требуется 620 долларов за базу данных для восстановления содержимого, что в сумме составляет 279 000 долларов. Заплатившие жертвы получат ссылку для скачивания своей базы данных, которая должна помочь им восстановить структура данных быстро, утверждают злоумышленники.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

У жертв есть в общей сложности семь дней, чтобы заплатить, иначе требование выкупа удвоится. Если жертвы не уложатся в отведенный срок, они могут рассчитывать, что никогда больше не увидят свои данные.

Резервное копирование

Но BleepingComputer полагает, что шансы есть: жертвы никогда больше не увидят свои данные, независимо от того, совершит они платеж или нет. Судя по всему, злоумышленникам практически и финансово нецелесообразно хранить все эти данные где-то. Скорее всего, они все равно удалили все это и теперь просто проверяют жертв, чтобы посмотреть, кто все равно заплатит.

По мнению исследователей, вся атака была полностью автоматизирована. С помощью автоматизированного скрипта они проанализировали незащищенные базы данных, стерли данные и добавили примечание о выкупе.

Как обычно, заявка должна быть оплачена в биткойнах, и пока что был совершен один платеж, подтвердило издание.

Подробнее

> Тысячи облачных баз данных мобильных приложений остались открытыми в Интернете

> Ошибка Microsoft Azure оставила открытыми множество облачных баз данных

> Sega оставила огромную базу данных пользователей открытой для хакеров

Платить требование выкупа никогда не рекомендуется. Нет никакой гарантии, что жертвы вернут свои данные, будь то частично или полностью. Это также мотивирует злоумышленников продолжать кампанию. Жертву может снова ударить тот же субъект угрозы или совершенно другой.

Вместо этого предприятиям рекомендуется защищать свои конечные точки с помощью служб защиты от программ-вымогателей, устанавливать брандмауэр, обучать своих сотрудников об опасностях фишинга и следите за тем, чтобы все их программное и аппаратное обеспечение всегда были в актуальном состоянии. И последнее, но не менее важное: предприятия должны обеспечить надежное и регулярно обновляемое решение для резервного копирования.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE