WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hàng trăm cơ sở dữ liệu Elasticsearch đang bị tấn công đòi tiền chuộc
Cơ sở dữ liệu Elasticsearch đang là mục tiêu được hacker nhắm tới và thay thế 450 indexes bằng thông báo đòi 620 USD để khôi phục nội dung, và tống tiền tổng cộng lên tới 279.000 USD.
Hacker đặt thời hạn 7 ngày cho các khoản tiền chuộc, đồng thời đe dọa sẽ tăng gấp đôi số tiền sau thời gian này. Nếu 7 ngày trôi qua mà tiền chuộc chưa được chuyển, toàn bộ các indexes sẽ biến mất.
Chiến dịch này được Secureworks phát hiện, các chuyên gia cũng đã xác định hơn 450 yêu cầu thanh toán tiền chuộc của các cá nhân.
Theo Secureworks, hacker đe dọa sử dụng tập lệnh tự động để phân tích cú pháp cơ sở dữ liệu, xóa sạch dữ liệu và đòi thêm tiền chuộc, vì vậy dường như không có bất kỳ hành động thủ công nào trong hoạt động này.
Chiến dịch này không mới từng có các cuộc tấn công tương tự nhiều lần trước đây. Việc khôi phục nội dung cơ sở dữ liệu bằng cách trả tiền cho tin tặc là một kịch bản khó xảy ra, vì thách thức thực tế và tài chính đối với hacker để lưu trữ rất nhiều dữ liệu là không khả thi.
Thay vào đó, những kẻ đe dọa chỉ cần xóa nội dung của cơ sở dữ liệu không được bảo vệ và để lại thông báo đòi tiền chuộc, hy vọng rằng nạn nhân sẽ tin vào những tuyên bố đó. Cho đến nay, một trong những địa chỉ ví Bitcoin được thấy trong ghi chú tiền chuộc đã nhận được một khoản thanh toán.
Tuy nhiên, đối với chủ sở hữu dữ liệu, nếu họ không sao lưu thường xuyên, việc mất mọi thứ từ việc xóa như vậy có nhiều khả năng dẫn đến thiệt hại tài chính.
Một số cơ sở dữ liệu hỗ trợ các dịch vụ trực tuyến, vì vậy luôn có nguy cơ gián đoạn kinh doanh có thể tốn kém hơn rất nhiều so với số tiền nhỏ mà kẻ gian yêu cầu.
Ngoài ra, các tổ chức không bao giờ được loại trừ khả năng hacker lấy cắp dữ liệu để kiếm tiền theo nhiều cách khác nhau.
Thật không may, chừng nào cơ sở dữ liệu được phơi bày trên mạng Internet mà không được bảo mật đúng cách, thì những cuộc tấn công cơ hội này sẽ tiếp tục diễn ra
Một báo cáo gần đây của Group-IB cho thấy hơn 100.000 phiên bản Elasticsearch đã được tìm thấy trên web vào năm 2021, chiếm khoảng 30% trong tổng số 308.000 cơ sở dữ liệu được tiếp xúc vào năm 2021.
Cũng theo báo cáo tương tự, các quản trị viên cơ sở dữ liệu phải mất trung bình 170 ngày để nhận ra rằng họ đã mắc lỗi cấu hình, đây là thời gian cho các hacker thực hiện các cuộc tấn công.
Secureworks nhấn mạnh, không có cơ sở dữ liệu nào được công khai trừ khi thực sự cần thiết. Hơn nữa, nếu cần truy cập từ xa, quản trị viên nên thiết lập xác thực đa yếu tố cho những người dùng được ủy quyền và hạn chế quyền truy cập đối với những cá nhân có liên quan.
Các tổ chức thuê ngoài các dịch vụ này phải đảm bảo rằng các chính sách an ninh của nhà cung cấp phải đạt tiêu chuẩn và tất cả dữ liệu được bảo vệ đầy đủ.
Hacker đặt thời hạn 7 ngày cho các khoản tiền chuộc, đồng thời đe dọa sẽ tăng gấp đôi số tiền sau thời gian này. Nếu 7 ngày trôi qua mà tiền chuộc chưa được chuyển, toàn bộ các indexes sẽ biến mất.
Chiến dịch này được Secureworks phát hiện, các chuyên gia cũng đã xác định hơn 450 yêu cầu thanh toán tiền chuộc của các cá nhân.
Theo Secureworks, hacker đe dọa sử dụng tập lệnh tự động để phân tích cú pháp cơ sở dữ liệu, xóa sạch dữ liệu và đòi thêm tiền chuộc, vì vậy dường như không có bất kỳ hành động thủ công nào trong hoạt động này.
Chiến dịch này không mới từng có các cuộc tấn công tương tự nhiều lần trước đây. Việc khôi phục nội dung cơ sở dữ liệu bằng cách trả tiền cho tin tặc là một kịch bản khó xảy ra, vì thách thức thực tế và tài chính đối với hacker để lưu trữ rất nhiều dữ liệu là không khả thi.
Thay vào đó, những kẻ đe dọa chỉ cần xóa nội dung của cơ sở dữ liệu không được bảo vệ và để lại thông báo đòi tiền chuộc, hy vọng rằng nạn nhân sẽ tin vào những tuyên bố đó. Cho đến nay, một trong những địa chỉ ví Bitcoin được thấy trong ghi chú tiền chuộc đã nhận được một khoản thanh toán.
Tuy nhiên, đối với chủ sở hữu dữ liệu, nếu họ không sao lưu thường xuyên, việc mất mọi thứ từ việc xóa như vậy có nhiều khả năng dẫn đến thiệt hại tài chính.
Một số cơ sở dữ liệu hỗ trợ các dịch vụ trực tuyến, vì vậy luôn có nguy cơ gián đoạn kinh doanh có thể tốn kém hơn rất nhiều so với số tiền nhỏ mà kẻ gian yêu cầu.
Ngoài ra, các tổ chức không bao giờ được loại trừ khả năng hacker lấy cắp dữ liệu để kiếm tiền theo nhiều cách khác nhau.
Thật không may, chừng nào cơ sở dữ liệu được phơi bày trên mạng Internet mà không được bảo mật đúng cách, thì những cuộc tấn công cơ hội này sẽ tiếp tục diễn ra
Một báo cáo gần đây của Group-IB cho thấy hơn 100.000 phiên bản Elasticsearch đã được tìm thấy trên web vào năm 2021, chiếm khoảng 30% trong tổng số 308.000 cơ sở dữ liệu được tiếp xúc vào năm 2021.
Cũng theo báo cáo tương tự, các quản trị viên cơ sở dữ liệu phải mất trung bình 170 ngày để nhận ra rằng họ đã mắc lỗi cấu hình, đây là thời gian cho các hacker thực hiện các cuộc tấn công.
Secureworks nhấn mạnh, không có cơ sở dữ liệu nào được công khai trừ khi thực sự cần thiết. Hơn nữa, nếu cần truy cập từ xa, quản trị viên nên thiết lập xác thực đa yếu tố cho những người dùng được ủy quyền và hạn chế quyền truy cập đối với những cá nhân có liên quan.
Các tổ chức thuê ngoài các dịch vụ này phải đảm bảo rằng các chính sách an ninh của nhà cung cấp phải đạt tiêu chuẩn và tất cả dữ liệu được bảo vệ đầy đủ.
Theo: Bleeping Computer
Chỉnh sửa lần cuối bởi người điều hành: