据国家网络与信息安全信息通报中心监测发现,有黑客利用Elasticsearch服务器存在未授权访问漏洞,攻击入侵暴露在互联网上的Elasticsearch系统, 实施数据窃取和勒索。攻击者删除Elasticsearch数据库中部分数据,插入名为“read_me”的"勒索信 ”(见附件),告知用户支付0.015比特币索回被删除数据,并附比特币收款地址、联系邮箱地址以及比特币购买网址等信息。
为确保我区网络和数据安全,请各重要行业部门和各地公安机关高度重视,立即通报预警本部门、本行业、本辖区重点单位,迅速开展以下工作:一是全面排查梳理Elasticsearch系统使用和受影响情况,在确保安全的前提下及时修复系统漏洞、消除安全隐患。二是及时备份主机内重要文件,开展系统自查自检和安全加固,提高系统安全防护能力,严防网络攻击事件。三是加强安全监测,做好应急处置准备,发生发现重要网络系统遭勒索攻击和数据窃取等重大网络安全事件,要迅速处置并报告上级主管部门和公安机关网安部门。
“勒索信“截图