Злоумышленник атаковал незащищенные базы данных Elasticsearch и заменил 450 индексов записками с требованием выкупа, требуя $620 за восстановление содержимого. Общая сумма выкупа составляет $279 тыс.
Киберпреступник угрожал удвоить сумму выкупа, если жертва не заплатит деньги в течение 7 дней. Злоумышленник также заявлял, что через 2 недели удалит индексы жертвы, если выкуп не будет оплачен. Тем, кто заплатит сумму, киберпреступник обещал дать ссылку на скачивание дампа базы данных, который якобы поможет быстро восстановить структуру данных в первоначальный вид.
«Стоимость хранения баз данных будет непомерно дорогой. Поэтому вполне вероятно, что данные не были скопированы и что выплата выкупа не восстановит их», — сказали исследователи из Secureworks .
Злоумышленник просто удалил содержимое незащищенной базы данных и оставил записку с требованием выкупа, надеясь, что жертва поверит заявлению киберпреступника. На данный момент на один биткоин-кошелек, указанный в записке, поступил один платеж.
Для организаций потеря всей информации приведет к значительным финансовым потерям. Некоторые из этих баз данных поддерживают онлайн-сервисы, поэтому есть риск сбоев в бизнесе, которые могут стоить намного больше, чем сумма выкупа. Кроме того, злоумышленник может использовать украденные данные для продажи в Даркнете .
Источник: SecurityLab