数百个Elasticsearch数据库遭到勒索攻击

据报道，数百数据索攻因为Elasticsearch数据库安全防护薄弱的库遭缘故，导致其被黑客盯上 ，到勒并被黑客用勒索信替换了其数据库的数百数据索攻450个索引 ，如需恢复则需要支付赎金620美元
，库遭而总赎金打起来则达到了279,到勒000美元  。威胁行为者还设置了7天付款期限，数百数据索攻并威胁在此之后赎金将增加一倍。库遭如果再过一周没有得到报酬，到勒他们说受害者会丢失索引。数百数据索攻而支付了这笔钱的库遭用户将得到一个下载链接 ，链接到他们的到勒数据库转储 ，据称这将有助于快速恢复数据结构的模板下载数百数据索攻原始形式。

该活动是库遭由 Secureworks 的威胁分析师发现的，他们确定了450多个单独的到勒赎金支付请求
。根据Secureworks的说法 ，威胁行为者使用一种自动脚本来解析未受保护的数据库，擦除数据
 ，并添加赎金 ，所以在这次行动中似乎没有任何人工干预
。

而这种勒索活动并不是什么新鲜事 ，建站模板其实之前已经发生过多起类似的网络攻击，而且针对其他数据库管理系统的攻击手段也如出一辙
。通过支付黑客费用来恢复数据库内容是不太可能的情况
，因为攻击者其实无法存储这么多数据库的数据 。

相反，威胁者只是简单地删除不受保护的数据库中的内容，并给受害者留下一张勒索信。到目前为止，云计算在勒索信中看到的一个比特币钱包地址已经收到了一笔付款。但是，对于数据所有者来说，如果他们不进行定期备份，那么遇到这种情况并丢失所有内容就很可能会导致重大的经济损失。虽然一些数据库支持在线服务，不过总有业务中断的风险
，其成本可能远远高于骗子要求的小额金额。此外 ，机构不应该排除入侵者窃取数据并以各种方式变卖数据的可能性。源码下载

不幸的是 ，还是有很多数据库在无任何保护的前提下暴露在公众视野前，只要这种情况继续存在，那它们肯定就会被黑客盯上 。Group-IB最近的一份报告显示，2021年网络上暴露的 Elasticsearch 实例超过10万个 ，约占2021年暴露数据库总数的30%  。根据同一份报告，数据库管理员平均需要170天才能意识到他们犯了配置错误，高防服务器但这种失误已经给黑客留下了足够的攻击时间
 。

Secureworks强调，任何数据库都不应该是面向公众的。此外  ，如果需要远程访问，管理员应为授权用户设置多因素身份验证，并将访问权限仅限于相关个人。如果将这些服务外包给云提供商的机构 ，也应确保供应商的安全政策与他们的标准兼容，并确保所有数据得到充分保护。源码库

参考来源 ：https://www.bleepingcomputer.com/news/security/hundreds-of-elasticsearch-databases-targeted-in-ransom-attacks/