15.000 servidores Elasticsearch son atacados y eliminados por piratas informáticos desconocidos

La vasta red de servidores Elasticsearch que quedan desprotegidos con una contraseña está siendo atacada y borrada por un hacker desconocido. Además, está indexando una empresa de seguridad en todos sus ataques, como un rasgo para desviar a los investigadores. Aunque la empresa de seguridad que figura en la lista niega su participación, este hacker ha comprometido más de 15.000 servidores hasta la fecha con un script automatizado.

Escanear – Incumplimiento – Limpiar

Elasticsearch es un motor de búsqueda de texto completo basado en la biblioteca Lucene. Es una amplia red de miles de servidores que han estado bajo ataque desde el 24 de marzo, según ZDNet. Desde entonces, el atacante, que aún se desconoce, se ha estado entrometiendo y atacando todos los días en los servidores de Elasticsearch. Con poco más de 150 servidores borrados al 26 de marzo, esto parecía una broma al principio, pero hasta ahora ha seguido atacando a más de 15.000 servidores.

15.000 servidores Elasticsearch son atacados y eliminados por piratas informáticos desconocidos
Servidores Elasticsearch

Todos los servidores atacados estaban desprotegidos, ya que no tenían contraseñas y simplemente estaban expuestos en Internet. Fueron escaneados y pirateados cuando Elasticsearch encontró entradas de registro de pirateo todos los días desde el 24 de marzo. Para hacer esto más interesante, está indexando la URL de la empresa de ciberseguridad como nightlionsecurity.com. Los investigadores están encontrando empresas que pueden haber sido afectadas por esta limpieza y están informando el problema.

culpa divertida

El fundador de Night Lion Security, Vinny Troia, ha negado cualquier asociación con el pirata informático que está limpiando servidores. En una entrevista con DataBreach.net, explicó sobre estar al tanto de los ataques en curso en el servidor y asume que es un pirata informático que Vinny ha estado siguiendo durante años. Este hacker es incluso el tema del próximo libro de Vinny. Estas razones pueden invocar a Vinny y reclamarlo con los incidentes de limpieza de Elasticsearch.

Búsqueda de BinaryEdge que muestra los servidores afectados
Búsqueda de BinaryEdge que muestra los servidores afectados

una búsqueda en Borde binario por ZDNet reveló más de 34,500 servidores Elasticsearch expuestos al público con contraseñas desprotegidas. Además, incluso hay un segundo pirata informático que ataca los servidores de Elasticsearch. Este ataque secundario es mínimo en comparación con la limpieza, ya que se trata de irrumpir en servidores desprotegidos y dejar un mensaje para que las víctimas lo contacten. Esto podría convertirse pronto en un ataque de ransomware.

A través de la: ZDNet