2017-től több alkalommal is előfordult, hogy a hozzáférésvédelem és hitelesítés nélküli Elasticsearch adatbázis szerverek áldozatul estek a zsarolóknak, akik eltitkosították az adatbázisok tartalmát, amelyet csak jelentősebb Bitcoin-transzfer után voltak hajlandók visszaállítani (ha egyáltalán).

Az igazan szép ebben a mostani történetben, hogy a „támadó” a mostani kampányban egy csomó adatbázist törölt (vagy csak megtrollkodott), aranyos kis üzenetet hagyva maga mögött, létrehozva egy olyan bejegyzést, amely egy kibervédelmi cégre tereli a gyanút, a Night Lion Security-ra.

Természetesen nem a Nigh Lion Security áll a dolog mögött, de ettől nem lesznek boldogok, akiknek beszántódott az adatbázisa.

Vinny Troia, a Night Lion vezetőjének válasza itt olvasható.

12 magyar szerver is érintett volt az eseményben, ezek a szerverek is teljesen nyitottak, elérhetők és hozzáférhetők voltak. 

Az Elasticsearch-el kapcsolatban már korábban is írtam, hogy igazán érdemes lenne már odafigyelni a helyes beállításra. Most nem írom le még egyszer, csak idelinkelem a korábbi posztot okulásul.

Update 2020.04.16: már 13 hazai szervert hackeltek meg.