Бесплатно Экспресс-аудит сайта:

03.06.2022

Киберпреступник требует выкуп, но не возвращает данные

Злоумышленник атаковал незащищенные базы данных Elasticsearch и заменил 450 индексов записками с требованием выкупа, требуя $620 за восстановление содержимого. Общая сумма выкупа составляет $279 тыс.

Киберпреступник угрожал удвоить сумму выкупа, если жертва не заплатит деньги в течение 7 дней. Злоумышленник также заявлял, что через 2 недели удалит индексы жертвы, если выкуп не будет оплачен. Тем, кто заплатит сумму, киберпреступник обещал дать ссылку на скачивание дампа базы данных, который якобы поможет быстро восстановить структуру данных в первоначальный вид.

«Стоимость хранения баз данных будет непомерно дорогой. Поэтому вполне вероятно, что данные не были скопированы и что выплата выкупа не восстановит их», - сказали исследователи из Secureworks .

Злоумышленник просто удалил содержимое незащищенной базы данных и оставил записку с требованием выкупа, надеясь, что жертва поверит заявлению киберпреступника. На данный момент на один биткоин-кошелек, указанный в записке, поступил один платеж.

Для организаций потеря всей информации приведет к значительным финансовым потерям. Некоторые из этих баз данных поддерживают онлайн-сервисы, поэтому есть риск сбоев в бизнесе, которые могут стоить намного больше, чем сумма выкупа. Кроме того, злоумышленник может использовать украденные данные для продажи в Даркнете .