据国家网络与信息安全信息通报中心监测发现，有黑客利用Elasticsearch服务器存在未授权访问漏洞，攻击入侵暴露在互联网上的Elasticsearch系统， 实施数据窃取和勒索。攻击者删除Elasticsearch数据库中部分数据，插入名为“read_me”的＂勒索信 ”（见附件），告知用户支付0.015比特币索回被删除数据，并附比特币收款地址、联系邮箱地址以及比特币购买网址等信息。

        为确保我区网络和数据安全，请各重要行业部门和各地公安机关高度重视，立即通报预警本部门、本行业、本辖区重点单位，迅速开展以下工作：一是全面排查梳理Elasticsearch系统使用和受影响情况，在确保安全的前提下及时修复系统漏洞、消除安全隐患。二是及时备份主机内重要文件，开展系统自查自检和安全加固，提高系统安全防护能力，严防网络攻击事件。三是加强安全监测，做好应急处置准备，发生发现重要网络系统遭勒索攻击和数据窃取等重大网络安全事件，要迅速处置并报告上级主管部门和公安机关网安部门。

“勒索信“截图