Nmedia - Fotolia
Après MongoDB, des tentatives d’extorsion visent ElasticSearch
Les pirates continuent de s’attaquer aux bases de données exposées en ligne dans le cadre de prises en otage avec demande de rançon.
De base de données en base de données, les cyberdélinquants poursuivent leur moisson. Et Le 10 janvier dernier, on comptait plus de 28 000 instances MongoDB compromises par une tentative d’extorsion. Selon Niall Merrigan, elles sont aujourd’hui plus de 34 000. Mais les pirates ne s’arrêtent pas là.
John Matherly, fondateur du moteur de recherche spécialisé Shodan, a lancé l’alerte hier, indiquait que 35 000 serveurs ElasticSearch sont directement exposés sur Internet, à l’opposé des pratiques recommandées par Elastic… il y a plus de trois ans.
35,000 Elastic servers exposed on the Internet; most of them are located on Amazon Web Services #ransomware pic.twitter.com/rAoKCam2MC
— John Matherly (@achillean) January 12, 2017
Alors que près 13 000 de ces instances sont déployées sur l’infrastructure Cloud d’Amazon, ce dernier semble avoir commencé à relayer l’alerte auprès de ses clients, par e-mail. Mais selon Niall Merrigan, plus de 600 instances ElasticSearch sont déjà compromises – elles étaient environ 360 dix heures plus tôt.
Des utilisateurs ont été confrontés au problème et en ont fait part sur les forums d’Elastic. Celui-ci n’a pas manqué de réagir avec un billet de blog de recommandations. Ce n’est pas le seul. Dans la foulée des premiers témoignages, l’expert en systèmes et architectures distribués Itamar Syn-Hershko s’est rapidement fendu de ses propres conseils.