Незащищенные базы данных, которые размещены в общедоступных сетях, являются основными целями автоматической Meow-атаки. Кибератака такого типа работает в автоматическом режиме и полностью уничтожает найденные базы данных без объяснения причины и выставления требований.
Киберпреступная кампания такого типа началась сравнительно недавно и сейчас без разбора поражает базы данных MongoDB и Elasticsearch без объяснений и записки с требованием выкупа. Эксперты издания BleepingComputer, воспользовавшись поисковой системой IoT Shodan, нашли несколько десятков баз данных, которые уже был подвержены атаке Meow.
Найденные БД подтолкнули ИБ-специалистов к началу поиска уязвимых баз данных, что предупредить и не допустить проведения на них атаки Meow.
Последняя Meow-атака была проведена в отношении базы данных Elasticsearch, которая принадлежит сервису UFO VPN (его представители ранее неоднократно заявляли о том, что никаких журналов они не ведут, поэтому баз данных с пользовательской информацией у них нет). Владельцы сервиса UFO VPN не получили каких-либо уведомлений о намерении – киберпреступники просто провели атаку, уничтожив практически все записи из базы данных сервиса.
ИБ-специалист Боб Дьяченко, отметил, что сейчас у сообщества нет большого количества информации о киберпреступной группировке, которая проводит Meow-атаки, а также непонятны основные цели ее действий. Предполагается, что кибератака такого типа представлена в виде автоматизированного сценария, который «полностью уничтожает или перезаписывает информацию в базе данных».
ИБ-эксперты начали регистрировать первые Meow-атаки несколько дней назад. Возможно, кто-то преподает администраторам и ИБ-специалистам различных сервисов и организаций урок информационной безопасности, указывая на то, что ненормально иметь открытые незащищенные базы данных с конфиденциальной пользовательской информацией.
Виктор Геверс, руководитель некоммерческого фонда GDI, отметил, что киберпреступники при проведении Meow-атаки нацелены на базы данных MongoDB, нанося по ним мощный удар.
ИБ-эксперты предполагают, что с высокой долей вероятности Meow-атаки будут продолжаться.
