20. Januar 2017 - Angriff auf Big-Data-Infrastrukturen

Big Data: Cyberkriminelle nehmen HDFS ins Visier

Nachdem Cyberkriminelle bereits erfolgreich Datenbanken wie MongoDB und Elasticsearch gelöscht haben, um für die Wiederherstellung ein Lösegeld zu erpressen, wurden nun ähnliche Attacken auf das Hadoop Distributed File System (HDFS) festgestellt.

Wieder Angriffe auf Big-Data-Datenbanken In vernetzten Big-Data-Infrastrukturen, die das Hadoop Distributed File System einsetzen, nehmen aktuell Cyberkriminelle Löschungen vor (Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock)

Wie die Security-Spezialisten von Fidelis Cybersecurity Threat Research in einem Blog-Beitrag berichten, haben sie weltweit Attacken auf per Internet erreichbare HDFS-Instanzen verzeichnet.

Bislang haben Cyberkriminelle schon erfolgreich MongoDB– und Elasticsearch-Datenbanken gelöscht, um für die Wiederherstellung ein Lösegeld zu erpressen.

Big-Data-Speicher

Das Hadoop Distributed File System (HDFS) ist ein hochverfügbares Dateisystem zur Speicherung sehr großer Datenmengen auf mehreren Rechnern. Apache Hadoop und das HDFS kommen vor allem in Umgebungen für Big-Data-Lösungen zum Einsatz.

Noch keine Lösegeldforderungen

Beobachtet wurde, dass Angreifer die meisten Verzeichnisse löschen und ein einzelnes Verzeichnis namens „NODATA4U_SECUREYOURSHIT“ erstellen. Bislang gab noch keinen Versuch, ein Lösegeld zu verlangen – damit ist aber durchaus zu rechnen.

Fidelis geht davon aus, dass weltweit etwa 8.000 bis 10.000 HDFS-Installationen angreifbar sind.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln