Ряд незащищенных баз данных Elasticsearch и MongoDB стали жертвой кибератак, которые назвали Meow («Мяу»). Такое имя атаки получили из-за того, что в уничтоженных базах находят слово «мяу». Базы данных уничтожаются хаотично, злоумышленники не передают каких-либо требований или уведомлений владельцам баз данных. Уже уничтожено свыше 1000 баз данных.
В основе атаки лежит вредоносный скрипт, который заменяет содержимое базы данных случайным набором символов. К этому набору знаков в конце приписывается meow.
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
По сведениям Bleeping Computer, исследователи безопасности сейчас активно ищут уязвимые базы данных и пытаются связаться с их операторами до того, как случится очередная атака.
Среди пострадавших – база данных VPN-провайдера из Гонконга UFO VPN. Этот провайдер на днях попал в новости из-за того, что хранил информацию о веб-серфинге пользователей, хотя заявлял обратное. Предоставленные провайдером данные содержали критически важные данные, такие как пароли и IP-адреса.
Журналисты издания Bleeping Computer предполагают, что за атаками может стоять кто-то, кто хочет таким образом дать урок тем сервисам, которые не защищают свои базы данных.
С таким мнением соглашается киберэксперт компании KnowBe4 Джаввад Малик в комментарии изданию Forbes. Как доказательство этой теории он приводит отсутствие каких-либо сообщений или требований к владельцам уничтоженных баз данных.
