En las últimas dos semanas, un pirata informático ha estado violando los servidores Elasticsearch que quedan expuestos en Internet sin protección por contraseña intentando eliminar su contenido, mientras intenta culpar a una empresa de ciberseguridad, informa ZDNet.
Los ataques comenzaron alrededor del 24 de marzo y parecen llevarse a cabo utilizando un script automatizado que busca en Internet servidores Elasticsearch desprotegidos, se conecta a las bases de datos, intenta borrar su contenido y luego crea un nuevo índice vacío llamado nightlionsecurity.com.
Vinny Troia, el dueño de Night Lion Security, ha negado la participación de su compañía en los ataques diciendo que cree que la campaña ha sido realizada por el pirata informático que ha estado rastreando durante los últimos años.
Según BinarySearch, en los últimos días el número de servidores Elasticsearch comprometidos donde el índice nightlionsecurity.com ahora está presente ha aumentado a más de 15,000. A modo de comparación, BinaryEdge enumera un total de 34,500 servidores Elasticsearch que están expuestos directamente en Internet público.
Troia dijo que notificó a la policía sobre los ataques. El equipo de seguridad de Elastic también ha sido informado sobre el problema y ahora está investigando el asunto.
https://www.cybersecurity-help.cz/blog/1048.html
