حذف داده‌های بیش از ۱۵ هزار سرور الستیک‌سرچ توسط هکرها

بر اساس گزارش‌های منتشر شده، طی هفته‌های اخیر هکرها پس از بدست آوردن دسترسی به سرور‌های الستیک‌سرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آن‌ها را پاک کرده‌اند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند.
سرورهای الستیک‌سرچ هدف هکرها

الستیک‌سرچ (Elasticsearch) یک موتور جستجو و تحلیل متن به‌صورت منعطف و توزیع شده است که توسط وب‌سایت‌ها و سرویس‌های اینترنتی مختلف، شرکت‌ها و سازمان‌ها استفاده می‌شود. این ابزار قدرتمند، به‌صورت پیش‌فرض در هنگام نصب، بدون لایه حفاظتی جهت دسترسی توسعه‌دهندگان پیکربندی می‌شود که در صورت اتصال مستقیم سرورهای الستیک‌سرچ به اینترنت، می‌بایست تنظیمات امنیتی ویژه‌های مانند تنظیم گذرواژه و محدودسازی دسترسی‌ها براساس آی‌پی روی آن اعمال شود.

با این حال بسیاری از کاربران الستیک سرچ، نکات امنیتی مرتبط با آن را ندیده می‌گیرند که در بسیاری موارد موجب نشت اطلاعات و نقض داده‌های کاربران می‌شود. در همین رابطه، خبرهای جدید نشان می‌دهد که به‌تازگی هکرها از این موضوع برای پاک کردن تمام اطلاعات سرورهای الستیک‌سرچ محافظت نشده بهره‌برداری کرده‌اند. 

بر اساس گفته‌های محققان امنیتی، حملات جدید علیه سرورهای الستیک‌سرچ از تاریخ ۲۴ مارس آغاز شده و به نظر می‌رسد که با کمک یک اسکریپت خودکار انجام می‌شود. طی این حملات، مهاجمان پس از اسکن اینترنت برای یافتن سرورهای محافظت نشده، به پایگاه‌های داده الستیک‌سرچ متصل شده و محتوای درون آن‌ها را پاک کرده و در نهایت یک فهرست خالی با نام nightlionsecurity.com در آن قرار می‌دهند که صرفا برای رد گم کردن و مقصر نشان دادن این شرکت امنیتی است.

همچنین بررسی‌های محققان امنیتی همچنین نشان می‌هد که در این حملات نزدیک به ۱۵ هزار سرور الستیک‌سرچ مورد نفوذ هکرها قرار گرفته‌اند.

 

 

توضیحات بیشتر:

A hacker has wiped, defaced more than 15,000 Elasticsearch servers