Por meio de ataque hacker, mais de 15.000 servidores Elasticsearch foram comprometidos

Cyber security + Global news Clarity today08/04/2020 507 4

Background
share close

Os ataques possivelmente foram realizados com a ajuda de um script automatizado, que busca por sistemas ElasticSearch desprotegidos e publicados na Internet. O ataque se baseou na tentativa de conexão ao banco de dados, limpando o conteúdo e criando um índice vazio denominado nightlionsecurity.com.

O script utilizado para o ataque pareceu não funcionar integralmente em todas as instâncias, pois, o índice nightlionsecurity.com também está presente nos bancos de dados em que o conteúdo foi deixado intacto.

Em muitos servidores Elasticsearch, foi possível identificar o comportamento de limpeza, pois, as entradas de log simplesmente foram interrompidas em datas recentes, como 24, 25, 26 de março e assim por diante.

Devido as características dos dados armazenados nos servidores Elasticsearch, é difícil quantificar o número exato de sistemas em que os dados foram excluídos.

Fonte: zdnet.com

 

Written by: Clarity

Tagged as: , .

Rate it
Previous post