Yüzlerce yanlış yapılandırılmış Elascticsearch veritabanı yakın zamanda fidye saldırılarına maruz kaldı (yeni sekmede açılır)güvenlik uzmanları buldu.
Secureworks’ten siber güvenlik araştırmacıları, içerikleri silinmiş ve yerlerine bir fidye notu bırakılmış 450 veritabanını ortaya çıkardı.
Fidye notu, içeriği geri yüklemek için veritabanı başına 620 dolar talep ediyor ve toplamda 279.000 dolar tutuyor. Ödeme yapan kurbanlar, veritabanları için bir indirme bağlantısı alacak (yeni sekmede açılır)Saldırganlar, bunun veri yapısını hızlı bir şekilde geri yüklemelerine yardımcı olması gerektiğini iddia ediyor.
Kurbanların ödemeleri için toplam yedi günleri var, aksi takdirde fidye talebi iki katına çıkacak. Mağdurlar, uzatılan son teslim tarihini karşılayamazlarsa, verilerini bir daha asla görmemeyi bekleyebilirler.
Yedekleme
Fakat BleeBilgisayar şansın olduğuna inanıyor – kurbanlar, ödeme yapıp yapmadıklarına bakılmaksızın verilerini bir daha asla görmeyecekler. Görünüşe göre, saldırganların tüm bu verileri bir yerde saklaması hem pratik hem de finansal olarak mümkün değil. Muhtemelen yine de hepsini silmişler ve şimdi sadece kimin ödeyeceğini görmek için kurbanları deniyorlar.
Araştırmacılar, tüm saldırının tamamen otomatik olduğuna inanıyor. Otomatik bir komut dosyası kullanarak korumasız veritabanlarını ayrıştırdılar, verileri sildiler ve fidye notunu eklediler.
Her zamanki gibi, talep bitcoin olarak ödenecek ve şimdiye kadar bir ödeme yapıldı, yayın doğruladı.
Fidye talebinin ödenmesi asla tavsiye edilmez. Kurbanların verilerini kısmen veya tamamen geri alacaklarının garantisi yok. Ayrıca saldırganları kampanyayı sürdürmeye motive eder. Mağdur, ya aynı tehdit aktörü tarafından ya da tamamen farklı bir kişi tarafından tekrar vurulabilir.
Bunun yerine, işletmelere uç noktalarını fidye yazılımı koruma hizmetleriyle korumaları, bir güvenlik duvarı kurmaları tavsiye edilir. (yeni sekmede açılır), çalışanlarını kimlik avının tehlikeleri konusunda eğitin ve tüm yazılım ve donanımlarını güncel tuttuklarından emin olun. Son olarak, ancak kesinlikle en az değil, işletmeler güçlü ve düzenli olarak güncellenen bir yedekleme çözümü sağlamalıdır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)