​​Таинственная атака «Мяу» уничтожает незащищенные базы данных

​​Таинственная атака «Мяу» уничтожает незащищенные базы данных

Уже 4300 незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо пояснений.

Одним из первых публично известных примеров атаки «Мяу» стала база данных Elasticsearch, принадлежащая гонконгскому VPN-провайдеру, который заявлял, что не хранит никаких логов, но по недосмотру выложил в интернет 1,2 терабайта конфиденциальных данных своих пользователей.

Организатор атаки и его цели пока остаются неизвестными. Атака выглядит как автоматический скрипт который, перезаписывает или полностью уничтожает данные любой базы данных, которая небезопасна и доступна через интернет. После Elasticsearch и MongoDB были случаи удаления баз данных Cassandra, CouchDB, Redis, Hadoop, Jenkins, а также на сетевых устройствах хранения данных.

По статистике, после 24 июля наблюдается некоторый спад атак, но на данную минуту «мяукнуто» 4304 базы данных.

Поиск в Shodan выдаёт и вовсе 10 814 баз данных с записями 'meow'. Более половины из них — это Elastic и MongoDB. Более 170 баз данных удалено у российских хостеров, таких как Mail.ru, Selectel, ЗАО «Хостинговые Телесистемы» и проч.

Хотя до сих пор неизвестно, почему неизвестный стирает базы данных, исследователь безопасности по имени Anthr@X обнаружил, что атаки проводятся через IP-адреса ProtonVPN.

Предполагают, что атаки «Мяу» могут быть действиями некоего мстителя-одиночки, который пытается преподать сетевым администраторам урок безопасности, стирая незащищённые данные.




Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated