Специалисты компании Comparitech, занимающейся информационной безопасностью, провели любопытное исследование. Они создали базу данных, которую заполнили бесполезными данными, имитирующими ценную информацию. Базу оставили доступной онлайн на 11 дней и не защитили паролем. То есть, сымитировали довольно распространенную ситуацию, из-за которой случаются утечки информации.
Первая атака случилась через 8 с половиной часов — еще до того, как база была проиндексирована поисковиками Shodan и BinaryEdge (поисковики интернета вещей). Это говорит о том, что хакеры активно используют инструменты проактивного сканирования.
Всего за время наблюдений было зарегистрировано 175 атак. Это в среднем 18 за день. Самое большое количество атак в сутки, 22, произошло сразу же после индексирования базы поисковиком Shodan. Причем первые две в течение минуты после этого. Больше всего атак происходило из Румынии, США и Китая. Большинство пытались получить больше информации о базе и ее настройках.
Некоторые хакеры пытались использовать уязвимости Elasticsearch 2015 года, чтобы установить ПО для майнинга криптовалюты, украсть пароли или изменить настройки сервера, чтобы украсть или удалить данные. А через несколько дней после завершения эксперимента все еще незащищенная база была атакована ботом, который удалил все содержимое базы и оставил сообщение о выкупе.
Проведенный эксперимент говорит о том, как мало времени есть у организаций, которые по ошибке оставили без защиты базу данных.
