Понад 1000 незахищених баз даних були знищені в ході атаки, після якої слово «мяу» залишається єдиною візитною карткою.

Вперше про атаку стало відомо досліднику Бобу Дьяченко, коли він виявив, що база даних UFO VPN, в якій зберігаються дані користувачів, була знищена.

Ця БД вже звучала в новинах нещодавно через розкриття конфіденційної інформації, включаючи:

  • Паролі облікового запису в текстовому вигляді
  • Секрети і маркери VPN-сесії
  • IP-адреси як для користувача пристроїв, так і серверів VPN, до яких вони підключені
  • Тимчасові місця підключення
  • Гео-теги
  • Характеристики пристрою і ОС
  • Видимі домени, з яких реклама впроваджується в безкоштовні браузери користувачів

Окрім порушення конфіденційності, виявилось, що розробник порушив обіцянку не збирати та не зберігати журнали трафіку своїх користувачів. Провайдер відреагував перенесенням БД в інше місце, однак знову не зміг забезпечити достатній рівень захисту. Невдовзі атака «Мяу» знищила цю базу даних.

Загалом атака «Мяу» знищила 987 примірників ElasticSearch і 70 примірників MongoDB. Інша, подібна атака, позначила додаткові 616 файлів ElasticSearch, MongoDB і Cassandra рядком «University_cybersec_experiment». В цьому випадку зловмисники показали адміністраторам БД, що файли вразливі для перегляду або видалення.

Це не перший випадок, коли зловмисники націлюються на незахищені бази даних, які стають все більш поширеними так, як збільшується популярність використання сервісів хмарних обчислень від Amazon, Microsoft та інших провайдерів. У деяких випадках мотивація полягає в тому, щоб заробити грошенят. В інших випадках – включаючи поточні атаки «Мяу» – дані просто видаляються без будь-яких вимог або будь-яких інших пояснень. Єдине, що залишилося в поточних атаках, це слово «мяу».

Люди, які обслуговують будь-які хмарні бази даних, повинні забезпечити їх захист відповідно до рекомендацій постачальника або до рекомендацій CoreWin:

  1. Acunetix – знайде вразливі місця, наприклад відсутність пароля або слабкий пароль.
  2. Arcon – гарантує обмеження доступу до БД

А для детальної консультації ви завжди можете звернутись до спеціалістів CoreWin на пошту your@corewin.com.ua