По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили как минимум 450 индексов записками с требованием выкупа. Злоумышленники вымогают у своих жертв 620 долларов за восстановление данных, то есть суммарно группировка требует 279 000 долларов.
Исследователи пишут, что хакеры устанавливают семидневный срок для выплаты выкупа, а после угрожают удвоить сумму. Если жертва не заплатит и после этого, данные якобы будут утеряны навсегда. Тем, кто заплатит выкуп, обещают предоставить ссылку на скачивание дампа их БД, что якобы поможет быстро восстановить структуру данных и вернуть все в первоначальный вид.
Судя по всему, для компрометации целей злоумышленники используют автоматизированный скрипт, который проводит анализ незащищенных баз данных, стирает информацию и добавляет на сервер записку с требованием выкупа. Исследователи считают, что вручную в этой кампании не делается вообще ничего.
Эксперты напоминают, что платиться вымогателям – не самая лучшая идея. Как минимум из-за того, что практические и финансовые проблемы, связанные с хранением такого количества БД, делают эту задачу практически невыполнимой для хакеров. Чаще атакующие попросту удаляют содержимое незащищенной БД, оставляют записку с требованием выкупа и надеются, что жертва поверит их угрозам.
Сообщается, что на данный момент хакеры, стоящие за этой кампанией, получили лишь один платеж на один из своих биткоин-кошельков.
