大風吹，MongoDB勒索手法吹到ElasticSearch伺服器了

駭客移除網路上公開的開放源碼資料庫MongoDB並展開勒索的攻擊模式現在已被複製到ElasticSearch搜尋伺服器了。

ElasticSearch是一個以Java語言撰寫，基於Apache Licence所打造的開放源碼搜尋引擎，為全球最受歡迎的企業搜尋引擎，廣泛被應用在日誌或搜尋文件上。

上周四（1/12），開始有使用者於ElasticSearch論壇上求助，指稱其ElasticSearch叢集已被移除並出現警告訊息，駭客要求他支付0.2個比特幣（約164美元）以回復資料庫。

根據白帽駭客 Victor Gevers的統計，短短的3天就有2515個ElasticSearch伺服器上的資料遭移除與勒索，而網路上曝露在此一風險中的ElasticSearch伺服器數量則超過3.4萬個。目前已知有兩組人馬鎖定ElasticSearch。

提供ElasticSearch商業解決方案的Elastic.co指出，相關攻擊並無使用惡意軟體或勒索軟體，也與產品漏洞無關，不應造成嚴重的安全意外，只要藉由適當的配置即可輕易預防。

不論是Elastic.co或其他安全專家都呼籲用戶不應讓ElasticSearch直接曝露於網路上，也建議用戶要定期備份資料、於獨立網路內執行ElasticSearch，若是非得要自網路存取，則必須訂定嚴格的存取政策。

另一方面，被駭客移除內容及展開勒索的MongoDB資料庫數量也已增加到3.4萬個，加入勒索MongoDB行列的駭客則已超過20組。