Esempio di Data Breach in Elastic
Gli attacchi informatici ai server ElasticSearch esposti su Internet a causa di configurazioni errate sono piuttosto frequenti. Alcuni ricercatori hanno provato a fare un piccolo esperimento a fine maggio scorso per testare la capacità di reazione dei pirati informatici, mettendo online un honeypot, cioè un server ElasticSearch utilizzato come “esca” per registrare gli attacchi portati dai cyber-criminali. l risultato di questo test ha mostrato che il server ha subito una media di 18 attacchi al giorno. I pirati informatici sono stati addirittura in grado di individuare il server molto più rapidamente di qualsiasi motore di ricerca. La maggior parte degli attacchi, come spiegato nel report, aveva l’obiettivo di sfruttare una falla di sicurezza risalente al 2015 per installare sui server dei miner per la generazione di cripto-valuta. Altri, invece, puntavano a sfruttare la stessa vulnerabilità (CVE-2015-1427) per rubare le credenziali di accesso. L’apice di questa serie di attacchi è avvenuto il 29 maggio, quando un bot ha individuato il server e ha cancellato tutti i file lasciando al loro posto un messaggio con una richiesta di riscatto. Una strategia, come riferito dal sito securityinfo.it, che è avvenuta anche in passato.
Altri casi simili
Tra gli altri casi più eclatanti, ZDNet, portale di riferimento riguardante la tecnologia d’impresa, ha riferito che ad ottobre scorso un server ElasticSearch è rimasto accessibile su Internet senza password facendo trapelare le informazioni personali di circa 57 milioni di americani per quasi due settimane. A subire perdite simili di dati sui loro server Elasticsearch sono state anche FitMetrix, società che fornisce software di monitoraggio della frequenza cardiaca per palestre, studi, programmi di benessere aziendale e operatori sanitari e la FIESP, la Federazione delle industrie brasiliane