Ein Attacker verwüstet 15.000 Server
6. April 2020Ein Attacker verwüstet 15.000 Server
New York,6.4.2020
Ein Angreifer hat vor kurzem das Internet nach ungesicherten Elasticsearch-Servern durchsucht, ist in mehr als 15.000 Server eingebrochen und hat versucht, deren Inhalt zu löschen.
Der Angreifer hinterliess den Namen der US-Cybersicherheitsfirma Night Lion Security, um ihnen die Schuld zuzuschieben.
Night Lion Security teilte dem ZDNet mit, dass die Firma nichts mit den Elasticsearch-Verletzungen zu tun habe. In einem Tweet machte Firmenchef Vinny Troia die Angriffe auf den DarkOverlord als Vergeltung für sein Buch „Hunting Cyber Criminals“ verantwortlich.
Die Anzahl der Dienste, die vom Angreifer verletzt wurden, hat 15.000 überschritten, wie eine BinaryEdge-Suche ergab. Der britische Sicherheitsforscher John Wethington hat einen weiteren Angreifer entdeckt, der in Elasticsearch-Server einbricht und diese verunstaltet.