Aanvallers vervangen ruim duizend onbeveiligde databases door ‘meow’
Diachenko ontdekte de aanval afgelopen dinsdag, schrijft Ars Technica. Toen ontdekte de onderzoeker dat een database met gebuikersgegevens van de UFO VPN vernietigd was. UFO VPN was eerder al in het nieuws in de VS, omdat de database niet beveiligd was. Daardoor lekte gevoelige gegevens, zoals wachtwoorden, VPN-sessies en IP-adressen van de apparaten en de VPN-servers waarmee gebruikers verbonden waren.
UFO VPN besloot de database naar een andere locatie te verhuizen, maar beveiligde het geheel opnieuw niet goed. Niet lang daarna werd de database door de Meow-aanval verwijderd.
Voor de lol
De aanval stopte daar echter niet. Inmiddels zijn ruim duizend databases verwijderd door Meow. Het gaat om ElasticSearch-databases en MongoDB-instances die hun beveiliging niet op orde hadden. De aanvallers lijken op het internet te zoeken naar databases die niet beveiligd zijn met een wachtwoord. Vinden ze zo’n database, dan voeren ze een script uit waarmee de data verwijderd worden.
Volgens Diachenko is de kans groot dat de aanvallers dit simpelweg voor de lol doen. Ze laten namelijk geen losgeldeis achter, en ook geen andere verklaringen. “Daarmee is het opnieuw een wake-up call voor de industrie en voor bedrijven die cyberhygiëne negeren, en hun data en de data van klanten in een oogwenk verliezen.”
De onderzoeker stelt verder dat de aanvallen al enkele dagen lopen en door lijken te gaan. Hij verwacht dan ook dat het aantal getroffen databases morgen al verdubbeld is. Bedrijven die zichzelf willen beschermen tegen de aanval, doen er goed aan hun databases te beveiligen volgens de richtlijnen van de cloud-aanbieder.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee