Престъпници атакуват CouchDB и Hadoop инсталации

[You must be registered and logged in to see this image.]

В началото на този месец ви съобщихме, че неизвестни групи престъпници атакуват хиляди бази данни, изградени с помощта на MongoDB, като ги вземат „в плен“, искайки откуп за връщането им. Проблемът явно е сериозен, тъй като броят на компрометирани MongoDB инстанции е нараснал на 34 000. Скоро след това същите или свързани с тези групи от престъпници се прехвърлиха на недобре защитени ElasticSearch масиви, като към тази седмица става въпрос за 4600 компрометирани ElasticSearch клъстъра, предава Bleeping Computer. С нови атаки, регистрирани преди дни, вече цел на престъпници и кибер вандали са станали масиви на основата на CouchDB и Hadoop, разбираме от медията. Освен чисто престъпни схеми за изнудване, тук сме свидетели и на вандалски прояви, в които информационните масиви биват просто изтриване с послание от атакуващата страна да ги защити по-добре.

За разлика от атаките към Hadoop, тези към Apache CouchDB са финансово мотивирани. Престъпниците търсят CouchDB инстанции, които са изложени на интернет пространството и незащитени адекватно, след което копират информацията и я изтриват, оставяйки бележка с искане за откуп за връщането им.

Двамата специалисти по информационна защита, които разследват въпросните случаи са се свързали своевременно със CERT екипите в отделни страни, като са били издадени и съответните предупреждения от споменатите компютърни екипи. Специалистите предупреждават, че в много от случаите, платилите откуп не са получили обратно достъп до информацията си.


/kaldata.com