صدها پایگاه داده Elasticsearch بهطور کامل از بین رفتهاند.
کارشناسان امنیتی دریافتهاند که صدها پایگاه داده Elascticsearch که پیکربندی نادرستی داشتهاند، اخیراً مورد حملات سایبری قرار گرفتهاند.
محققان امنیت سایبری 450 پایگاه داده را کشف کردهاند که محتویات آنها پاک شده است و بهجای آنها یک یادداشت از مهاجمان باقیمانده است.
این یادداشت برای هر پایگاه داده 620 دلار برای بازیابی محتویات درخواست میکند که در مجموع برای همهی پایگاههای داده این رقم به 279000 دلار میرسد. مهاجمان ادعا میکنند که قربانیان پرداختکننده لینک دانلودی برای پایگاه داده خود دریافت خواهند کرد که به آنها کمک میکند تا ساختار داده را بهسرعت بازیابی کنند.
قربانیان در مجموع هفت روز فرصت دارند تا این مبلغ را پرداخت کنند؛ در غیر این صورت تقاضای باج دو برابر خواهد شد. اگر قربانیان نتوانند تا اتمام مهلت مشخص شده این مبلغ را پرداخت کنند، میتوانند انتظار داشته باشند که دادهها و اطلاعات خود را بهطور کامل از دست بدهند.
البته این احتمال وجود دارد که قربانیان صرف نظر از اینکه آیا پرداخت را انجام میدهند یا خیر، دیگر هرگز دادههای خود را مشاهده نکنند. همچنین بهنظر میرسد که برای مهاجمان هم از نظر عملی و هم از نظر مالی غیرممکن است که همه این دادهها را ذخیره کنند. به احتمال زیاد، آنها احتمالاً همه این دادهها را بهطور کامل حذف کردهاند و اکنون فقط قصد دارند قربانیان رو گمراه کنند و مبلغی را از آنها بگیرند.
بهگفته محققان، این حمله بهصورت کاملا خودکار انجام شده است. مهاجمان با استفاده از یک اسکریپت خودکار، پایگاههای داده محافظت نشده را تجزیه کردهاند و سپس دادهها را پاک کرده و یادداشت را اضافه کردهاند.
طبق معمول، این مبلغ باید به بیتکوین پرداخت شود و تا اکنون فقط یک پرداخت انجام شده است.
پرداخت این باج بههیچوجه اقدامی منطقی بهنظر نمیرسد؛ چرا که هیچ تضمینی وجود ندارد که قربانیان دادههای خود را بهطور جزئی یا کامل، پس بگیرند. همچنین این کار به مهاجمان انگیزه میدهد که این روند را ادامه دهند. ممکن است قربانیان بیشتری توسط همین مهاجمان دوباره مورد حمله قرار بگیرند.
در عوض، به کسبوکارها توصیه میشود که از نقاط پایانی خود با خدمات محافظت از باجافزار محافظت کنند، یک فایروال راهاندازی کنند، به کارکنان خود در مورد خطرات فیشینگ آموزش دهند و مطمئن شوند که همه نرمافزارها و سختافزارهای خود را بهروز نگه میدارند. شایان ذکر است که بررسی امنیتی و پشتیبانی قوی و بهطور منظم برای کسبوکارها خالی از لطف نیست.