Meow атака смогла удалить информацию баз данных доступную для просмотра в сети интернет.

Несколько тысяч незашифрованных баз данных, открытых для общего просмотра в сети интернет, стали целью атаки Meow, которая стирает информацию без предупреждения – сообщает Bleeping Computer.

Когда это случилось?

Первые случаи отмечены еще несколькими днями ранее, тогда была взломана база данных в инстансах Elasticsearch и MongoDB. Подобная активность отмечена и в отношении других файлов и баз данных, доступных для просмотра в сети интернет.

Такие противоправные действия спровоцировали экспертов на поиск общедоступных баз данных, с целью предостеречь пользователей от нападения Meow.

Первые атаки

Meow прославилась после того как атаковала базу данных Elasticsearch, которая принадлежит китайскому VPN-провайдеру. Данная компания сообщала о том, что не сохраняет логины и пароли пользователей, но по ошибке произошла утечка данных, и в сети появилось 1,2 ТБ личных данных своих клиентов.

После того как базу данных заметили, доступ к ней ограничили, но через неделю, она снова стала доступной для просмотра. В последний раз злоумышленникам удалось базу взломать – большая часть информации была утеряна.

Кто стоит за Meow атакой?

Следственные органы не сообщают о преступниках и их намерениях. Боб Дьяченко, сотрудник службы безопасности, сообщает о том, что ситуация похожа на автоматический скрипт, который изменяет или разрушает данные.
Есть предположение, согласно которому, атаки Meow могут быть результатом действий одного человека. Злоумышленник, стирая информацию, хочет научить сетевых администраторов правилам безопасности.

Информация на сегодняшний день

Эксперты считает, что владелец Meow взламывает любую доступную базу данных, найденную в сети интернет. Список пострадавших пополнили Cassandra, CouchDB, Redis, Hadoop, Jenkins, Apache ZooKeeper.

Как отмечают специалисты, после 24 июля, отмечено снижение атак, в настоящее время взломано 4304 базы данных при помощи системы Meow. Тот, кто стоит за атаками Meow, вероятнее всего, и дальше будет уничтожать доступные базы данных. Всем администраторам нужно убедиться, что доступ к их файлам закрыт.

Читайте также: Злоумышленники могут взорвать ваш телефон. Также ранее мы писали о том, что Хакер взламывает базы данных MongoDB и требует выкуп.