„Meow“‑Angriffe löschen fast 4.000 ungesicherte Datenbanken. Die Angreifer und ihre Absichten sind bisher unbekannt, doch zeigen sie erneut die Risiken mangelnder Datensicherheit auf.
In den letzten Tagen wurden tausende ungesicherte Datenbanken automatisiert angegriffen und die gespeicherten Daten gelöscht. Die Attacken werden als „Meow“-Angriffe bezeichnet, da die Daten unter anderem mit der Zeichenfolge „Meow“ überschrieben werden. Darüber hinaus wird keine Erklärung für die Datenzerstörung hinterlassen.
Wie eine Suche in Shodan zeigt, haben sich die „Meow“-Angriffe in den letzten Tagen ausgeweitet. Mittlerweile wurden fast 4.000 Datenbanken gelöscht. Mehr als 97% der Angriffe gelten Elasticsearch- und MongoDB-Datenbanken, daneben wurden aber auch andere Systeme wie Cassandra, CouchDB, Redis, Hadoop, Jenkins und Apache ZooKeeper angegriffen. Nach Erkenntnissen eines Sicherheitsforschers auf Twitter, wurden die Angriffe über IP-Adressen von ProtonVPN durchgeführt. Proton versprach daraufhin: „Wir prüfen dies und werden jegliche Nutzung von ProtonVPN blockieren, die gegen unsere Allgemeinen Geschäftsbedingungen verstößt.“
Einer der ersten bekannt gewordenen Meow-Angriffe zielte auf die Elasticsearch-Datenbank eine VPN-Anbieters, der erst kürzlich in die Schlagzeilen geraten war. Über die ungesicherte Datenbank, die von Sicherheitsforscher Bob Diachenko entdeckt wurde, waren offensichtlich Daten von über 20 Millionen Benutzern von 7 VPN-Diensten zugänglich.
Mehr dazu bei ESET WeLiveSecurity.com
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.