엘리스틱서치 데이터베이스 허술하게 보호했다가...데이터 사라지고 협박 편지만 남아

요약 : IT 외신 블리핑컴퓨터에 의하면 엘라스틱서치(Elasticsearch) 데이터베이스 수백 대가 표적 공격에 당했다고 한다. 공격자들은 보안 설정이 제대로 되지 않은 DB들을 찾아냈으며, 450여 개의 인덱스를 협박 편지로 바꿨다. 데이터베이스에 저장된 데이터를 다시 찾으려면 620 달러를 내라는 내용이었다. 협상에 응할 수 있는 기간은 7일이며, 이 기한을 넘길 시 거래 금액은 하루에 2배씩 오른다고도 한다. 돈을 내면 데이터를 다운로드 받을 수 있는 링크가 제공될 것이라고 범인들은 약속했다.


배경 : 보안 업체 시큐어웍스(Secureworks)에 의하면 이번 공격은 자동화 기술을 통해 이뤄졌다고 한다. 불안전한 DB를 찾고, 데이터를 삭제하고, 협박 편지를 저장해두는 과정 모두 일정하게 이뤄졌으며, 수작업이 개입되었다는 흔적이 나타나지 않고 있다고 한다. 현재 피해자 중 한 곳에서 돈을 지불한 것으로 보인다.

말말말 : “솔직히 말해 돈을 낸다고 해서 데이터가 복구될 확률은 거의 없다고 봅니다. 공격자들은 수백 개의 DB에서 데이터를 빼돌렸어요. 방대한 양의 데이터를 저장할 방법이나 수단, 자원이 없을 가능성이 높습니다.” -시큐어웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>