Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Сотни баз данных Elasticsearch подверглись вымогательским атакам

02/06/22

hack60-Jun-02-2022-11-22-48-67-AMПо информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили как минимум 450 индексов записками с требованием выкупа. Злоумышленники вымогают у своих жертв 620 долларов за восстановление данных, то есть суммарно группировка требует 279 000 долларов.

В "Хакере" пишут, что хакеры устанавливают семидневный срок для выплаты выкупа, а после угрожают удвоить сумму. Если жертва не заплатит и после этого, данные якобы будут утеряны навсегда. Тем, кто заплатит выкуп, обещают предоставить ссылку на скачивание дампа их БД, что якобы поможет быстро восстановить структуру данных и вернуть все в первоначальный вид.

Судя по всему, для компрометации целей злоумышленники используют автоматизированный скрипт, который проводит анализ незащищенных баз данных, стирает информацию и добавляет на сервер записку с требованием выкупа. Исследователи считают, что вручную в этой кампании не делается вообще ничего.

Эксперты напоминают, что платиться вымогателям – не самая лучшая идея. Как минимум из-за того, что практические и финансовые проблемы, связанные с хранением такого количества БД, делают эту задачу практически невыполнимой для хакеров. Чаще атакующие попросту удаляют содержимое незащищенной БД, оставляют записку с требованием выкупа и надеются, что жертва поверит их угрозам.

Сообщается, что на данный момент хакеры, стоящие за этой кампанией, получили лишь один платеж на один из своих биткоин-кошельков.

Темы:ПреступленияВымогателибазы данныхSecureworks
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...