Новая Meow-атака уничтожила десятки незащищенных баз данных

Дата: 22.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Незащищенные базы данных, которые размещены в общедоступных сетях, являются основными целями автоматической Meow-атаки. Кибератака такого типа работает в автоматическом режиме и полностью уничтожает найденные базы данных без объяснения причины и выставления требований.

Киберпреступная кампания такого типа началась сравнительно недавно и сейчас без разбора поражает базы данных MongoDB и Elasticsearch без объяснений и записки с требованием выкупа. Эксперты издания BleepingComputer, воспользовавшись поисковой системой IoT Shodan, нашли несколько десятков баз данных, которые уже был подвержены атаке Meow.

Найденные БД подтолкнули ИБ-специалистов к началу поиска уязвимых баз данных, что предупредить и не допустить проведения на них атаки Meow.  

Последняя Meow-атака была проведена в отношении базы данных Elasticsearch, которая принадлежит сервису UFO VPN (его представители ранее неоднократно заявляли о том, что никаких журналов они не ведут, поэтому баз данных с пользовательской информацией у них нет). Владельцы сервиса UFO VPN не получили каких-либо уведомлений о намерении – киберпреступники просто провели атаку, уничтожив практически все записи из базы данных сервиса.

ИБ-специалист Боб Дьяченко, отметил, что сейчас у сообщества нет большого количества информации о киберпреступной группировке, которая проводит Meow-атаки, а также непонятны основные цели ее действий. Предполагается, что кибератака такого типа представлена в виде автоматизированного сценария, который «полностью уничтожает или перезаписывает информацию в базе данных».

ИБ-эксперты начали регистрировать первые Meow-атаки несколько дней назад. Возможно, кто-то преподает администраторам и ИБ-специалистам различных сервисов и организаций урок информационной безопасности, указывая на то, что ненормально иметь открытые незащищенные базы данных с конфиденциальной пользовательской информацией.

Виктор Геверс, руководитель некоммерческого фонда GDI, отметил, что киберпреступники при проведении Meow-атаки нацелены на базы данных MongoDB, нанося по ним мощный удар.

ИБ-эксперты предполагают, что с высокой долей вероятности Meow-атаки будут продолжаться.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *