Beheer

Security
servers

Hacker wist meer dan 15.000 Elasticsearch-servers

Actie lijkt uitgevoerd met script dat zoekt naar onbeschermde Elasticsearch-servers.

© CC BY-SA 2.0 - Flickr.com,  R. Crap Mariner
3 april 2020

Actie lijkt uitgevoerd met script dat zoekt naar onbeschermde Elasticsearch-servers.

Sinds 24 maart voert een hacker een zeer succesvolle campagne, vermoedelijk om beveiligingsbedrijf Night Lion Securty een hak te zetten.

De Britse beveiligingsspecialist John Wethington en ZDNet zijn samen bezig deze zaak te ontrafelen. Het aantal Elasticseach-databases dat inmiddels is gehackt is enorm. Het gaat om bijna de helft van alle Elasticsearch-servers die in scans van BinaryEdge naar boven komen.

Elastic is het van oorsprong Nederlandse-Israelisch bedrijf dat met zijn Elasticsearch-technologie heeft gespecialiseerd in het doorzoeken van allerlei typen data. De technologie wordt veel gebruikt door organisaties als interne zoekmachine in documentatie, maar bijvoorbeeld ook voor het traceren van onregelmatigheden in logbestanden.

De hacker zoekt naar Elasticsearchserver waar hij zonder wachtwoord vanaf het internet toegang toe kan krijgen. Vervolgens probeert hij alle data te wissen die op de server aanwezig is en creëert een nieuwe lege index genaamd nightlionsecurity.com.

De eigenaar van Night Lion Security, Vinny Troia, zei op 25 maart op Twitter te vermoeden wie er achter de actie zit.

 

 

 

Databreaches.net heeft echter contact gezocht met de leider van thedarkoverlord en die zegt van niets te weten en raadt Troia aan zich te wenden tot de politie.

Elastic zegt tegen ZDNet dat het security team zich in deze zaak verdiept.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
FY samm zakii 09 april 2020 16:07

#SPAM

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.