以数据为要挟的勒索攻击

主要重点

根据 BleepingComputer 的报导，许多 Elasticsearch 数据库 被攻击者针对，要求共计 279000 美元 以恢复 450 个被替换的索引。这些攻击者威胁如果没有在一周内付款，赎金将翻倍。 Secureworks 的研究人员发现，攻击者利用自动化脚本来进行数据库解析、数据删除及发布赎金要求。过去针对数据库管理系统的类似攻击应促使组织确保定期备份数据，以防止重大损失和业务中断。

此外，数据库管理员也被敦促确保数据库不被公开访问，并对于可远程访问的数据库启用多因素验证。这一调查结果也源于 GroupIB 的报告，该报告指出，在去年暴露的 308000 个数据库中，近 30 是 Elasticsearch 实例。管理员平均花费 170 天 才意识到数据库的错误配置，这表明攻击者可能长时间利用这一漏洞进行侵害。

庞大的渗透风险

建议措施

Secureworks 提出建议： 定期备份数据以减少潜在损失。 确保数据库不公开，并启用多因素验证，以提升安全性。

这些事件再次提醒企业，对数据安全的维护不容忽视，适当的防范措施能有效降低受到攻击的风险。