През последните две седмици, все още неназован хакер търси в Интернет оставени без парола за достъп Elasticsearch сървъри и изтрива съдържанието им, след което оставя като послание името на киберзащитна компания, предава ZDNet.

Според Джон Уелингтън, един от първите, които са засекли кампанията на злосторника, неговите посегателства са започнали на 24-ти миналия месец. Хакерът използва скрипт чрез който автоматично търси и намира незащитени Elasticsearch инстанции, свързва се базата им данни, след което прави опит да изтрие съдържанието им, като оставя празен индекс, в който фигурира името на nightlionsecurity.com.

Това, което в началото изглежда като шега, бързо приема застрашителен вид. Според компанията BinaryEdge, броят на Elasticsearch масивите, в които съдържанието е изчистено и е поставен споменатия индекс, наброяват повече от 15 хиляди. ZDNet се свързват с основателя на Night Lion Security, компанията, чието име фигурира в индексите. Вини Троя, както е името му, отрича компанията да има нещо общо с атаките. Според него, това може да е хакер, който е обект на негова книга и когото следва от две години. Той съобщава, че се е свързал с властите, с които си сътрудничи в момента. Що се отнася до Уелингтън, то той продължава разследването си, като изготвя списък със засегнатите компании, чиито Elasticsearch масиви са компрометирани. Разследване тече и от страна на екипите по сигурността към Elastic, които са били уведомени за случващото се от медията.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари