全球500亿条数据被 Elasticsearch 勒索者删除,中国受灾排第二
编者按:关于 Elasticsearch 勒索事件,雷锋网(公众号:雷锋网)此前已经进行过报道。1月18日,雷锋网收到白帽汇公司关于该事件的最新研究结果。该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《威胁情报预警:Elasticsearch勒索事件》,雷锋网已获授权。 ---- 2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻击被删除的数据至少500亿条,被删除数据至少450TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。 【注:以上比特币价格按照事发当日比特币价格换算】 事件回顾 2017年1月12日上午10时 白帽汇发现第一波勒索者,分析统计,发现共有10264台服务器已经遭受攻击,并且还一直持续增长。 攻击者会删除Elasticsearch所有索引信息,并创建一个名为warning的索引,勒索者...
