База данных Elasticsearch содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей соцсети.
Сервер Elasticsearch находился в общем доступе в Сети с 10 по 16 сентября.
С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.
В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.
В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.
Усилились атаки на кластеры Elasticsearch со стороны сразу шести разных киберпреступных групп.
За восстановление данных злоумышленники требуют выкуп в размере 0,2 биткойна.
Центр обработки данных
Центр обработки данных премиум класса - 3Data