Extortionistsによって破壊された12Kの誤って構成されたElasticsearchバケット from darkreading.com

サイバー攻撃者は、パブリックインターネットに公開されている誤って構成されたElasticsearchクラウドバケットを標的にして、広く公開されているデータを盗み、身代金メモに置き換えています。
しかし、身代金の額は比較的少ないと研究者は指摘しています。
多くの場合、これらのオープンインスタンスはセキュリティ研究者によって発見され、問題なくロックダウンされますが、システムの構成ミスにより、最近のVerizonの2022年の「データ侵害調査レポート」（DBIR）に記録された悪意のあるシステム違反全体の推定13％が、クラウドストレージの構成ミスで発生しました。
2020年に、ESETの研究者は、公開されたすべてのMongoDBインスタンスの半分に影響を与えた同様の攻撃を発見しました。
これらのインスタンスはワイプされ、身代金のメモに置き換えられました。