Атаки «мяу» знищують майже 4.000 незахищених баз даних. Зловмисники та їхні наміри поки невідомі, але вони ще раз показують ризики недостатньої безпеки даних.
За останні кілька днів тисячі незахищених баз даних були автоматично атаковані, а збережені дані були видалені. Атаки називаються атаками "мяу", тому що дані перезаписуються рядком символів "мяу", серед іншого. Крім того, немає пояснень щодо знищення даних.
Як показує пошук у Shodan, останніми днями атаки «мяу» посилилися. Наразі видалено майже 4.000 баз даних. Більше 97% атак націлені на бази даних Elasticsearch і MongoDB, але також були спрямовані на інші системи, такі як Cassandra, CouchDB, Redis, Hadoop, Jenkins і Apache ZooKeeper. За словами дослідника безпеки в Twitter, атаки були здійснені через IP-адреси ProtonVPN. Тоді Proton пообіцяв: «Ми проводимо розслідування та будемо блокувати будь-яке використання ProtonVPN, яке порушує наші Умови обслуговування».
Одна з перших відомих атак Meow була націлена на базу даних Elasticsearch постачальника VPN, яка нещодавно потрапила в заголовки газет. Дані понад 20 мільйонів користувачів 7 VPN-сервісів, очевидно, були доступні через незахищену базу даних, яку виявив дослідник безпеки Боб Дяченко.
Дізнайтеся більше на ESET WeLiveSecurity.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.