首页 >> 网络安全 >>极客新闻 >> 数据泄露影响数据分析公司;黑客要求赎金以还原超过30 TB的公开信息
详细内容

数据泄露影响数据分析公司;黑客要求赎金以还原超过30 TB的公开信息

时间:2021-03-02        阅读

数据分析公司Polecat受服务器配置错误导致的数据泄露的影响,导致威胁者访问了超过30 TB的信息。根据其网站,Polecat为世界各地的组织提供了数据分析和人类经验的结合,以实现成功的管理。


2020年末,Wizcase安全公司的研究人员检测到一台连接Polecat的Elasticsearch服务器,该服务器在公共Internet上泄漏大量信息,而无需身份验证或受加密保护。公开的记录可以追溯到2007年,包括用户名,哈希密码,数十亿条来自其他社交媒体平台,博客文章和网站的推文和注册之类的详细信息。

2.jpg

Polecat收集的记录可能涉及各种主题,包括枪支,政治,种族主义甚至冠状病毒及其后果。尽管研究人员报告立即公开了信息,但恶意黑客可能只花了几分钟就可以访问此信息,并使用称为MEOW的攻击变体下载副本。


应当指出,Meow攻击包括用后缀“ gg-meow”替换数据库的索引,这可能导致随机破坏存储在受影响部署中的大量信息。研究人员提到,Polecat存储的大约50%的信息将在连续两次攻击中被删除。最终,研究人员发现了一张赎金票据,黑客要求将比特币转移以换取向其运营商恢复已泄露的信息。


Wizcase的报告指出,这是一种针对Internet的越来越常见的攻击类型,没有足够的安全措施就可以在Internet上找到这些数据库。而且,即使公开的所有记录都是公开的,该数据库也可能已下载出售给任何Polecat竞争对手,直接承诺其运营。


收到此报告后的几个小时,Polecat安全团队关闭了对受感染信息的访问,因此不会发生新的相关事件。目前,公司是否会与威胁行为者启动协商过程以恢复受影响的信息,都被忽略了。要了解有关信息安全风险,恶意软件变体,漏洞和信息技术的更多信息,请随时访问国际网络安全研究所(IICS)网站。

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录