Οι χάκερ έχουν στοχεύσει κακώς ασφαλείς βάσεις δεδομένων του Elasticsearch και αντικατέστησαν 450 ευρετήρια με σημειώσεις λύτρων που ζητούσαν 620 $ για την επαναφορά περιεχομένου, που αντιστοιχεί σε συνολική ζήτηση 279.000 $.
Οι παράγοντες απειλών έθεσαν προθεσμία επτά ημερών για τις πληρωμές και απειλούν να διπλασιάσουν τη ζήτηση μετά από αυτό. Εάν περάσει άλλη μια εβδομάδα χωρίς να πληρωθεί, λένε ότι το θύμα θα έχανε τους δείκτες.
Σε όσους πληρώνουν το ποσό υπόσχεται ένας σύνδεσμος λήψης στη χωματερή της βάσης δεδομένων τους που υποτίθεται ότι θα βοηθήσει στην γρήγορη επαναφορά της δομής δεδομένων στην αρχική της μορφή.
Αυτή η καμπάνια ανακαλύφθηκε από αναλυτές απειλών της Secureworks, οι οποίοι εντόπισαν περισσότερα από 450 μεμονωμένα αιτήματα για πληρωμή λύτρων.
Σύμφωνα με το Secureworks, οι φορείς απειλών χρησιμοποιούν ένα αυτοματοποιημένο σενάριο για να αναλύσουν τις μη προστατευμένες βάσεις δεδομένων, να σκουπίσουν τα δεδομένα τους και να προσθέσουν τα λύτρα, επομένως δεν φαίνεται να υπάρχει καμία μη αυτόματη δέσμευση σε αυτήν τη λειτουργία.