کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

صدها پایگاه داده Elasticsearch به‌طور کامل از بین رفته‌اند.

کارشناسان امنیتی دریافته‌اند که صدها پایگاه داده Elascticsearch که پیکربندی نادرستی داشته‌اند، اخیراً مورد حملات سایبری قرار گرفته‌اند.

محققان امنیت سایبری 450 پایگاه داده را کشف کرده‌اند که محتویات آن‌ها پاک شده است و به‌جای آن‌ها یک یادداشت از مهاجمان باقی‌مانده است.

این یادداشت برای هر پایگاه داده 620 دلار برای بازیابی محتویات درخواست می‌کند که در مجموع برای همه‌ی پایگاه‌های داده این رقم به 279000 دلار می‌رسد. مهاجمان ادعا می‌کنند که قربانیان پرداخت‌کننده لینک دانلودی برای پایگاه داده خود دریافت خواهند کرد که به آن‌ها کمک می‌کند تا ساختار داده را به‌سرعت بازیابی کنند.

قربانیان در مجموع هفت روز فرصت دارند تا این مبلغ را پرداخت کنند؛ در غیر این صورت تقاضای باج دو برابر خواهد شد. اگر قربانیان نتوانند تا اتمام مهلت مشخص شده این مبلغ را پرداخت کنند، می‌توانند انتظار داشته باشند که داده‌ها و اطلاعات خود را به‌طور کامل از دست بدهند.

البته این احتمال وجود دارد که قربانیان صرف نظر از این‌که آیا پرداخت را انجام می‌دهند یا خیر، دیگر هرگز داده‌های خود را مشاهده نکنند. هم‌چنین به‌نظر می‌رسد که برای مهاجمان هم از نظر عملی و هم از نظر مالی غیرممکن است که همه این داده‌ها را ذخیره کنند. به احتمال زیاد، آن‌ها احتمالاً همه این داده‌ها را به‌طور کامل حذف کرده‌اند و اکنون فقط قصد دارند قربانیان رو گم‌راه کنند و مبلغی را از آن‌ها بگیرند.

به‌گفته محققان، این حمله به‌صورت کاملا خودکار انجام شده است. مهاجمان با استفاده از یک اسکریپت خودکار، پایگاه‌های داده محافظت نشده را تجزیه کرده‌اند و سپس داده‌ها را پاک کرده و یادداشت را اضافه کرده‌اند.

طبق معمول، این مبلغ باید به بیت‌کوین پرداخت شود و تا اکنون فقط یک پرداخت انجام شده است.

پرداخت این باج به‌هیچ‌وجه اقدامی منطقی به‌نظر نمی‌رسد؛ چرا که هیچ تضمینی وجود ندارد که قربانیان داده‌های خود را به‌طور جزئی یا کامل، پس بگیرند. هم‌چنین این کار به مهاجمان انگیزه می‌دهد که این روند را ادامه دهند. ممکن است قربانیان بیش‌تری توسط همین مهاجمان دوباره مورد حمله قرار بگیرند.

در عوض، به کسب‌وکارها توصیه می‌شود که از نقاط پایانی خود با خدمات محافظت از باج‌افزار محافظت کنند، یک فایروال راه‌اندازی کنند، به کارکنان خود در مورد خطرات فیشینگ آموزش دهند و مطمئن شوند که همه نرم‌افزار‌ها و سخت‌افزار‌های خود را به‌روز نگه می‌دارند. شایان ذکر است که بررسی امنیتی و پشتیبانی قوی و به‌طور منظم برای کسب‌وکار‌ها خالی از لطف نیست.