Кто сказал «мяу»

Сразу несколько исследователей независимо друг от друга сообщили о странной атаке, получившей название Meow («мяу»). Она нацелена на размещенные в облачных сервисах базы данных, владельцы которых не потрудились защитить доступ к ним паролем. Подобная беспечность стала уже причиной множества утечек, кроме того, хакеры нередко не только копируют данные, но и зашифровывают их, чтобы потом потребовать с владельцев выкуп за расшифровку.

Но странность нынешней атаки состоит в том, что данные просто уничтожаются. Они заменяются произвольной последовательностью символов, в конце которой непременно идет meow. Первым атаку обнаружил исследователь Боб Дьяченко, указавший, что она нацелена на базы данных Elasticsearch и быстро набирает обороты. Вскоре с аналогичным сообщением выступил эксперт некоммерческой организации GDI Foundation Виктор Геверс, уточнивший, что атака затрагивает и серверы MongoDB. При этом специалисты не в состоянии понять цели этой акции. Атакующие не выдвигают никаких требований, свидетельств того, что данные копируются перед уничтожением тоже нет. «Утечка хотя бы проливает свет на проблемы защиты данных, а их уничтожение просто никому не приносит никакой пользы», – констатирует Виктор Геверс. Системным администраторам настоятельно рекомендуется убедиться в том, что доступ к их облачным базам данных надежно защищен, в противном случае они могут расстаться со своей информацией навсегда.

Источник: Bleeping Computer