Низка незахищених баз даних Elasticsearch і MongoDB стали жертвою кібератак, які назвали Meow («Мяу»). Таке ім’я атаки отримали через те, що в знищених базах знаходять слово «мяу». Бази даних знищуються хаотично, зловмисники не передають якихось вимог чи повідомлень власникам баз даних. Уже знищено понад 1000 баз даних.
В основі атаки лежить шкідливий скрипт, який замінює вміст бази даних випадковим набором символів. До цього набору знаків у кінці приписується meow.
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
За відомостями Bleeping Computer, дослідники безпеки зараз активно шукають вразливі бази даних і намагаються зв’язатися з їх операторами до того, як трапиться чергова атака.
Серед вже постраждалих – база даних VPN-провайдера з Гонконгу UFO VPN. Цей провайдер днями потрапив у новини через те, що зберігав інформацію про вебсерфінг користувачів, хоча заявляв протилежне. Зібрані провайдером дані містили критично важливі дані, такі як паролі та IP-адреси.
Журналісти видання Bleeping Computer припускають, що за атаками може стояти хтось, хто хоче таким чином дати урок тим сервісам, які не захищають свої бази даних.
З такою думкою погоджується кіберексперт компанії KnowBe4 Джаввад Малік у коментарі виданню Forbes. Як доказ цієї теорії він наводить відсутність якихось повідомлень чи вимог до власників знищених баз даних.
Молодцы! Пусть это будет для них уроком!meow