Minulý týden zasáhla servery MongoDB nová vlna vyděračských útoků, když útočníci smazali data a požadovali platbu v bitcoinech za jejich obnovení. Nyní se zdá, že se útočníci zaměřili na nechráněné instalace Elasticsearch dostupné z internetu a používají stejný postup. Informace se objevily také na oficiálním fóru.
Počet napadených instalací rychle stoupá, v pátek jich bylo něco přes šest stovek, v neděli už se hovořilo o více než dvou a půl tisících. Teoreticky napadnudelných je ale prý přes 34 tisíc instalací.
Within 3 days 2,515 Elasticsearches were eradicated & ransomed.
— Victor Gevers (@0xDUDE) January 15, 2017
34,298 vulnerable Elasticsearches are still open >> https://t.co/ZGLHSuBjMx pic.twitter.com/NFO2jABEsD
ČLÁNKY DO MAILU