Gli attacchi "Meow" cancellano quasi 4.000 database non protetti. Gli aggressori e le loro intenzioni sono ancora sconosciuti, ma mostrano ancora una volta i rischi di un'insufficiente sicurezza dei dati.
Negli ultimi giorni, migliaia di database non protetti sono stati attaccati automaticamente ei dati archiviati sono stati cancellati. Gli attacchi sono indicati come attacchi "miao" perché i dati vengono sovrascritti con la stringa di caratteri "miao", tra le altre cose. Inoltre, non viene lasciata alcuna spiegazione per la distruzione dei dati.
Come mostra una ricerca di Shodan, gli attacchi "miao" si sono intensificati negli ultimi giorni. Quasi 4.000 database sono stati ora cancellati. Oltre il 97% degli attacchi prende di mira i database Elasticsearch e MongoDB, ma sono stati presi di mira anche altri sistemi come Cassandra, CouchDB, Redis, Hadoop, Jenkins e Apache ZooKeeper. Secondo un ricercatore di sicurezza su Twitter, gli attacchi sono stati effettuati tramite indirizzi IP di ProtonVPN. Proton ha quindi promesso: "Stiamo indagando e bloccheremo qualsiasi utilizzo di ProtonVPN che violi i nostri Termini di servizio".
Uno dei primi attacchi noti di Meow ha preso di mira il database Elasticsearch di un provider VPN che aveva recentemente fatto notizia. I dati di oltre 20 milioni di utenti di 7 servizi VPN erano apparentemente accessibili tramite il database non protetto scoperto dal ricercatore di sicurezza Bob Diachenko.
Ulteriori informazioni su ESET WeLiveSecurity.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.