Многие незащищенные базы данных, Elasticsearch и MongoDB, стали жертвами нового типа кибератак под названием Meow. Пока неизвестно, кто стоит за этими кибер-инцидентами и какова цель хакеров.
Базы данных уничтожаются случайным образом без отправки сообщений их владельцам. Суть атаки проста: вредоносный скрипт заменяет все индексы в базе данных на казалось бы случайный набор символов, к которому в конце добавляется «мяу». Таким образом, данные, хранящиеся в базе данных, уничтожаются.
Используя поисковую систему Shodan, эксперты по безопасности обнаружили, что таким образом уже уничтожено несколько десятков баз данных. Bleeping Computer утверждает, что специалисты по безопасности активно ищут уязвимые базы данных и пытаются связаться со своими операторами, прежде чем подвергнуться нападению.
Bleeping Computer предполагает, что за атаками стоит специалист, который пытается «преподать урок» операторам незащищенных баз. Утечка новостей от Elasticsearch приходит регулярно, и, несмотря на обилие инструментов безопасности, доступных для операторов, очень часто эти базы данных остаются публично доступными.
Если атаки действительно направлены на повышение внимания к проблемным базам данных, несмотря на благие намерения, вред от них может перевесить преимущества: люди, которые не имеют ничего общего с ошибками операторов баз данных, могут пострадать от уничтожения данных.
Чтобы предотвратить удаление баз данных, нужно купить дедик с большой системой безопасности.
Подписывайтесь на «Гродно 24» в Дзен Новости и на наш канал в Дзен