L'attaque inconnue "Meow" a détruit plus de 4 000 bases de données exposées

0

[ad_1]

Une nouvelle attaque appelée " Meow " a été trouvée en train d'effacer des bases de données non sécurisées sur Internet. Bien que l'auteur de ce script automatisé soit encore inconnu, l'attaque miaulement a réussi à anéantir au moins plus de 4 000 bases de données jusqu'à présent, selon les chercheurs.

Tout pirate informatique attaquant une organisation ou l'un des ses infrastructures auraient généralement un but, qui est soit de l'argent, soit des données sensibles. Mais ici, l'auteur inconnu derrière cette série d'attaques n'en a pas, ou probablement d'attention! Voici ce qui se passe avec les attaques de Meow récemment.

L'attaque de Meow efface plus de 4 000 bases de données ouvertes!

Initialement détecté par Bob Diachenko un chercheur en sécurité qui a trouvé une base de données ouverte d'un service VPN UFO en cours de suppression. Le VPN originaire de Hong Kong a prétendu ne conserver aucun journal, mais a été honteux quand il a été informé, avec plusieurs autres VPN gratuits, de leur base de données partagée la semaine dernière.

Bien que UFO VPN ait déclaré qu'il était en train de disparaître, c'est une base de données à partir de ce serveur exposé, sa configuration incorrecte a échoué à nouveau pour laisser effacer la base de données par l'attaque Meow! Victor Gevers, de la fondation GDI, a également été témoin d'attaques initiales sur les bases de données MongoDB et s'est finalement étendu à d'autres.

L'auteur derrière cette attaque a commencé à attaquer les instances MongoDB et ElasticSearch et s'est répandu dans toutes les bases de données ouvertes et les systèmes de fichiers basés sur CouchDB , Redis, Cassandra, Hadoop, Jenkins, etc. Les chercheurs affirment que le script automatisé des attaques de Meow cible et efface toutes les bases de données exposées en ligne.

Au moment de la rédaction, des rapports de BleepingComputer indiquent les bases de données effacées par le Miaou sont plus de 4 000 et sont toujours en cours! Cela a incité les chercheurs en sécurité à se précipiter pour découvrir ces bases de données vulnérables et à les signaler à leurs propriétaires pour les sécuriser immédiatement.

Ni l'auteur ni l'intention derrière ces attaques ne sont connus jusqu'à présent, car il n'y a aucun indice de rançon. ou des demandes expliquées.

[ad_2]

Leave A Reply

Your email address will not be published.