За восстановление данных злоумышленники требуют выкуп в размере 0,2 биткойна.
В начале января нынешнего года портал SecurityLab писал о ряде хакерских атак, направленных против владельцев незащищенных баз данных MongoDB. За восстановление потерянных данных хакеры требовали выкуп в размере 1 биткойна. Сейчас в качестве цели злоумышленники избрали не имеющие надлежащей защиты кластеры Elasticsearch с сетевым доступом.
Elasticsearch представляет собой поисковый движок на базе Java, получивший широкое распространение в корпоративной среде.
Первые сообщения о вымогательских атаках появились на официальных форумах поддержки в минувший четверг. Как написал один из пострадавших, хакеры удалили все данные тестового кластера и оставили сообщение следующего содержания: «SEND 0.2 BTC TO THIS WALLET: 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r IF YOU WANT RECOVER YOUR DATABASE! SEND TO THIS EMAIL YOUR SERVER IP AFTER SENDING THE BITCOINS» («Отправьте 0,2 биткойна на кошелек 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r, если хотите восстановить базу данных. После оплаты отправьте IP-адрес вашего сервера на указанный почтовый адрес»).
По данным исследователя Ниалла Мерригана (Niall Merrigan), под прицел хакеров попали порядка 4000 серверов Elastic. Как отмечается, число доступных в сети установок Elasticsearch составляет приблизительно 35 тыс. и эксперты считают, что так же, как и в случае с MongoDB, число скомпрометированных кластеров будет расти.
Напомним, ранее хакерская группировка Kraken выставила на продажу собственное вымогательское ПО для MongoDB. Предложение включает исходный код, список из 100 тыс. IP-адресов незащищенных MongoDB и сканер для поиска открытых БД.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале