Неділя, 22 Грудня, 2024

Невідомі масово знищують бази даних і залишають повідомлення «мяу»

Низка незахищених баз даних Elasticsearch і MongoDB стали жертвою кібератак, які назвали Meow («Мяу»). Таке ім’я атаки отримали через те, що в знищених базах знаходять слово «мяу». Бази даних знищуються хаотично, зловмисники не передають якихось вимог чи повідомлень власникам баз даних. Уже знищено понад 1000 баз даних.

В основі атаки лежить шкідливий скрипт, який замінює вміст бази даних випадковим набором символів. До цього набору знаків у кінці приписується meow.

Підписуйтесь на наш канал у Telegramhttps://t.me/techtodayua

За відомостями Bleeping Computer, дослідники безпеки зараз активно шукають вразливі бази даних і намагаються зв’язатися з їх операторами до того, як трапиться чергова атака.

Серед вже постраждалих – база даних VPN-провайдера з Гонконгу UFO VPN. Цей провайдер днями потрапив у новини через те, що зберігав інформацію про вебсерфінг користувачів, хоча заявляв протилежне. Зібрані провайдером дані містили критично важливі дані, такі як паролі та IP-адреси.

Журналісти видання Bleeping Computer припускають, що за атаками може стояти хтось, хто хоче таким чином дати урок тим сервісам, які не захищають свої бази даних.

З такою думкою погоджується кіберексперт компанії KnowBe4 Джаввад Малік у коментарі виданню Forbes. Як доказ цієї теорії він наводить відсутність якихось повідомлень чи вимог до власників знищених баз даних.

1 коментар

Comments are closed.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися