Открытая база данных раскрывает местоположение и личные данные пользователей
Цель злоумышленника – удалить данные и принести финансовые потери компании
Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.
База данных Elasticsearch содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей соцсети.
Сервер Elasticsearch находился в общем доступе в Сети с 10 по 16 сентября.
С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.
В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.
В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.
Усилились атаки на кластеры Elasticsearch со стороны сразу шести разных киберпреступных групп.
За восстановление данных злоумышленники требуют выкуп в размере 0,2 биткойна.