数百个Elasticsearch数据库遭勒索

据外媒报道，攻击者瞄准了安全性很差的Elasticsearch数据库，用赎金票据替换了 450 个索引，要求 620 美元来恢复内容，总计279000美元。根据Secureworks的说法，攻击者使用自动化脚本来解析未受保护的数据库、擦除其数据并添加赎金，因此在此操作中似乎没有任何手动参与。Group-IB 最近的一份报告显示，2021 年网络上暴露的 Elasticsearch 实例超过 100,000 个，约占 2021 年暴露数据库总数 308,000 个的 30%。