Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch

23.01.2017 19:04

Исследователи безопасности, изучающие поражение вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали обновление статистики. За неделю вымогатели довели до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление.

Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД Apache CouchDB. Число уязвимых систем, потенциально доступных для атаки, оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Также начинается волна атак на хранилища на базе Cassandra и Hadoop.

Злоумышленники уже атаковали 124 хранилища на базе Hadoop, имеющих не прикрытую для внешнего доступа управляющую web-панель. Cреди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT". Сканирование хостов в глобальной сети показало наличие около 5400 незащищённых хранилищ на базе Hadoop, которые могут стать объектом атаки вандалов.