Elasticsearch

Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som Command & Control-servere (C&C) i botnet.

Forskerne fandt software tilhørende to familier af skadelig software: AlinaPOS og JackPOS. Begge programmer inficerer kasseapparater, hvor de forsøger at finde frem til betalingskortoplysninger i arbejdslageret.

99 procent af serverne er virtuelle servere i Amazon Web Services.

Hackerne udnytter databaser, der ikke er beskyttet tilstrækkeligt. De kan fx stå åbne for adgang, så enhver kan ændre og slette indhold i dem.

Angriberne kopierer alle data til deres egne computere. Derefter sletter de alt indhold på offerets database og efterlader en besked om, at man skal betale en løsesum for at få data tilbage.

Ifølge SecurityWeek er over 33.000 MongoDB-databaser ramt af angreb. 4.600 Elasticsearch-databaser er også ramt, mens kun få CouchDB- og Hadoop-databaser er berørt.