Hacker wist meer dan 15.000 Elasticsearch-servers

De Britse beveiligingsspecialist John Wethington en ZDNet zijn samen bezig deze zaak te ontrafelen. Het aantal Elasticseach-databases dat inmiddels is gehackt is enorm. Het gaat om bijna de helft van alle Elasticsearch-servers die in scans van BinaryEdge naar boven komen.

Elastic is het van oorsprong Nederlandse-Israelisch bedrijf dat met zijn Elasticsearch-technologie heeft gespecialiseerd in het doorzoeken van allerlei typen data. De technologie wordt veel gebruikt door organisaties als interne zoekmachine in documentatie, maar bijvoorbeeld ook voor het traceren van onregelmatigheden in logbestanden.

De hacker zoekt naar Elasticsearchserver waar hij zonder wachtwoord vanaf het internet toegang toe kan krijgen. Vervolgens probeert hij alle data te wissen die op de server aanwezig is en creëert een nieuwe lege index genaamd nightlionsecurity.com.

De eigenaar van Night Lion Security, Vinny Troia, zei op 25 maart op Twitter te vermoeden wie er achter de actie zit.

 

 

 

Databreaches.net heeft echter contact gezocht met de leider van thedarkoverlord en die zegt van niets te weten en raadt Troia aan zich te wenden tot de politie.

Elastic zegt tegen ZDNet dat het security team zich in deze zaak verdiept.