各有关单位：

接部局通报，工作中发现有黑客利用Elasticsearch服务器存在未授权访问漏洞，攻击入侵暴露在互联网上的Elasticsearch系统，实施数据窃取和勒索。攻击者删除Elasticsearch数据库中部分数据，插入名为“read_me”的“勒索信”（见附件），告知用户支付0.015比特币索回被删除数据，并附比特币收款地址、联系邮箱地址以及比特币购买网址等信息。

为确保我网络和数据安全，请各单位迅速开展以下工作：一是全面排查梳理Elasticsearch系统使用和受影响情况，在确保安全的前提下及时修复系统漏洞、消除安全隐患。二是及时备份主机内重要文件，开展系统自查自检和安全加固，提高系统安全防护能力，严防网络攻击事件。三是加强安全监测，做好应急处置准备，发生发现重要网络系统遭勒索攻击和数据窃取等重大网络安全事件，要迅速妥善处置并第一时间报告我中心，同时做好证据留存。相关工作情况请于7月29日前反馈。

附件：“勒索信”截图

附件

“勒索信”截图