استهدفت المئات من قواعد بيانات Elasticsearch بهجمات الفدية
استهدفت المئات من قواعد بيانات Elasticsearch بهجمات الفدية
استهدف المتسللون قواعد بيانات Elasticsearch غير المؤمنة بشكل جيد واستبدلوا 450 فهرسًا بمذكرات فدية تطلب 620 دولارًا لاستعادة المحتويات، وهو ما يبلغ إجمالي الطلب 279000 دولار. حدد الفاعلون المهددون مهلة سبعة أيام للمدفوعات ويهددون بمضاعفة الطلب بعد ذلك. إذا مر أسبوع آخر دون الحصول على أجر، فإنهم يقولون إن الضحية ستفقد الفهارس. يتم وعد أولئك الذين يدفعون المبلغ برابط تنزيل لتفريغ قاعدة البيانات الخاصة بهم والذي من المفترض أن يساعد في استعادة بنية البيانات إلى شكلها الأصلي بسرعة. تم اكتشاف هذه الحملة من قبل محللي التهديدات في Secureworks ، الذين حددوا أكثر من 450 طلبًا فرديًا لدفع الفدية. وفقًا لـ Secureworks ، يستخدم المهاجمون نصًا آليًا لتحليل قواعد البيانات غير المحمية، ومسح بياناتهم، وإضافة الفدية، لذلك لا يبدو أن هناك أي مشاركة يدوية في هذه العملية. هذه الحملة ليست جديدة، وقد رأينا هجمات انتهازية مماثلة مرات عديدة من قبل وضد أنظمة إدارة قواعد البيانات الأخرى أيضًا/ استعادة محتويات قاعدة البيانات عن طريق الدفع للمتسللين هو سيناريو غير محتمل، حيث إن التحدي العملي والمالي الذي يواجهه المهاجم …
