• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Хакерам удалось украсть базу данных американской NFL

    Информация об игроках и агентах американской футбольной лиги попала в руки киберпреступникам из-за неграмотной настройки MongoDB и недостаточной защиты Elasticsearch. Владельцем базы является организация NFL Players Association. Таким образом, хакеры заполучили данные о телефонных номерах, домашних и IP-адресах 1133 бывших и действующих игроков, а также их агентов.

    Проблема была выявлена еще в конце сентября: в базе данных MongoDB был обнаружен файл pleasereadthis, в котором киберпреступник просил владельцев выслать 0,1 биткоин выкупа (примерно 440 американских долларов на сегодняшний день). В противном случае, хакер обещал выложить в открытый доступ всю полученную информацию. Эксперты исследовательского центра Kromtech Security отмечают, что компании NFL Players Association удалось восстановить безопасность базы, при этом выкуп никто не оплатил. Никаких комментариев со стороны Национальной футбольной лиги США получить не удалось.

    Как отмечают эксперты, каждый юзер может при помощи браузера увидеть информацию о некоторых индексах баз данных. Инцидент является одним из тысячи случившихся за последнее время, и причина всех их – неграмотная настройка базы данных.

    Хакерам удалось украсть базу данных американской NFL

    Преступникам ранее удалось скомпрометировать безопасность MongoDB (28 тысяч баз) и установок серверов Elaticsearch. Хакеры зачастую пользовались тем, что человек, занимающийся разверткой базы данных, использовал слишком простые пароли или оставлял хранилище настройки незащищенным. Что касается NFL, то они на правильно настроенном Amazon S3 неправильно развернули базу Elasticsearch, чем и вызвали повышенный интерес злоумышленников.

    Отметим, что под угрозой оказалась информация о Колине Капернике, который в прошлом году как квотербек одной из команд НФЛ получал массу угроз жизни из-за протеста во время гимна. Этот пример показывает, что утечка конфиденциальных данных способна привести к страшным последствиям.

    Атаки на Elasticsearch участились после выявления уязвимостей и эксплойтов удаленного выполнения кода. Бэкдор закрыли в феврале, но хакеры продолжают выискивать небезопасные серверы. Специалисты считают, что база NFL является одним из четырех тысяч незащищенных Elasticsearch хранилищ, которые пострадали от рук киберпреступников. Безопасность платформы в данном случае не скомпрометирована, ведь все проблемы возникли из-за неграмотной установки и администрирования.

    Что сделать, чтобы защита Elasticsearch  и MongoDB была на высшем уровне? Важно правильно сочетать ПО с обучением персонала, повышением грамотности в вопросах безопасности, использованием аутентификации, шифрования, распределения прав и управления доступом. Помимо всего этого, нельзя забывать о постоянном обновлении программ, ОС, мониторинге патчей и использовании хорошо зарекомендовавшего себя антивируса.