Dans une économie ou la maîtrise et la qualité font juste partie d’un jargon marketing sur-utilisé, où des managers croient que Agilité == Rapidité, des incidents comme celui du hack des serveurs de bases de données MongoDB sont plus en plus fréquents, le dernier du genre touche les implémentations d’Elasticsearch.

Logo Elasticsearch

C’est quoi Elasticsearch?

Elasticsearch est un serveur d’indexation et de recherche de données, la différence la plus importante par rapport à une recherche via requête sur une base de données c’est en termes de performance, car en fait il peut retourner les résultats d’une recherche en tant réel, et il permet aussi de faire des recherches sur tout type de document.

Que c’est-il passé?

Pendant les dernières 24 heures plus de 1500 implémentations d’Elasticsearch ont été compromises, attaquées par des Ransomwares, ces implémentations mal protégées et mal configuré se sont retrouvées avec des données inutilisables puisque chiffrées.
Certainement les organisations touchées n’ont pas de plan de continuité ni de gestion de risques, alors en général elles seront obligées de payer la rançon pour déchiffrer leurs données.

Laisser un commentaire