Атака «Meow» уничтожает данные в незащищенных базах

23 июля 2020 г. 10:31
 8679

Десятки незащищенных баз данных в интернете стали целью автоматической атаки «Meow», которая уничтожает данные без объяснения причин.

Десятки незащищенных баз данных в интернете стали целью автоматической атаки «Meow», которая уничтожает данные без объяснения причин.

Недавно начавшаяся атака без разбора поражает базы данных Elasticsearch и MongoDB не оставляя никаких объяснений или сообщений с требованиями. Быстрый поиск в поисковой системе «IoT Shodan» обнаружил десятки затронутых баз данных.

Атака подтолкнула исследователей к поиску уязвимых баз и уведомлению владельцев, прежде чем их базы «замяукают».

Достать кота из мешка

Самый последний публично известный пример атаки «Meow» - это база данных Elasticsearch, принадлежащая VPN-провайдеру. Жертва при этом утверждает, что не ведет никаких логов.

Обнаруженная исследователем Бобом Дьяченко база данных была атакована в июле дважды. Первая атака была связана с компрометацией данных пользователей сервиса, во второй раз почти все записи были уничтожены «Meow».

Дьяченко сообщил сайту «BleepingComputer», что известно не так много подробностей о злоумышленнике или цели его действий. Атака представляет собой автоматизированный сценарий, который «перезаписывает или уничтожает данные полностью».

Исследователи впервые наблюдали атаку «Meow» на базу данных несколько дней назад. Возможно, это работа злоумышленника, который пытается преподать администраторам тяжелый урок в области информационной безопасности.

Виктор Геверс, председатель некоммерческого фонда «GDI», обратил внимание на эту атаку. Он сообщил, что атака также затрагивает открытые базы данных MongoDB в аналогичной попытке нанести как можно больший урон данным.

Геверс видел первые атаки «Meow» несколько дней назад, причем самая свежая атака произошла всего через пару часов после того, как волонтер GDI сообщил об опасности владельцу затронутой базы.

Разрушительные исследования

Если даже за этими инцидентами стоят благие намерения, ничего хорошего из них не получается и ценные данные могут быть потеряны в процессе.

Утечки критичных данных из незащищенных, доступных через интернет экземпляров MongoDB и Elasticsearch идут на спад, но в подобных базах все еще сохраняется некоторая «строго конфиденциальная» информация.

Как сообщает Геверс, «некоторые утечки проливают свет на плохие вещи, которыми нужно поделиться», и их уничтожение никому не приносит пользы.

«Поиск этих утечек превращается в гонку. Это уменьшает количество времени, которое можно потратить на исследования и отчетность » - Виктор Геверс.

Кто бы ни стоял за «Meow», он, вероятно, будет продолжать агрессивно уничтожать незащищенные базы данных. Администраторы должны убедиться, что они держат в открытом доступе только то, что необходимо, а ценные активы должным образом защищены.

 

Перевод сделан со статьи https://www.bleepingcomputer.com/