El ataque desconocido «miau» acabó con más de 4000 bases de datos expuestas

Un nuevo ataque llamado «maullar“Se encontró limpiando bases de datos inseguras en Internet. Aunque aún se desconoce el autor detrás de este script automatizado, el ataque maullido eliminó con éxito al menos Más de 4000 bases de datos hasta ahora, dicen los investigadores.

Cualquier pirata informático que ataca a una organización o alguna de sus infraestructuras suele tener un propósito, que es dinero o datos sensibles. Pero aquí, el autor desconocido detrás de esta serie de ataques no tiene ninguno, ¡o probablemente atención! Esto es lo que ha estado sucediendo con los ataques de Miau últimamente.

¡Meow Attack elimina más de 4000 bases de datos abiertas!

Detectado inicialmente por Bob Diachenko, un investigador de seguridad que encontró una base de datos abierta de un servicio VPN UFO que se estaba eliminando. La VPN con sede en Hong Kong afirmó no mantener registros, pero se sintió avergonzada cuando, junto con varias otras VPN gratuitas, se le notificó de su base de datos compartida la semana pasada.

Aunque UFO VPN afirma que está cambiando su base de datos de ese servidor expuesto, su configuración incorrecta falló nuevamente para permitir que la base de datos sea borrada por un Meow! Victor Gevers de la fundación GDI también vio ataques iniciales en las bases de datos de MongoDB y eventualmente se expandió a otras.

El autor detrás de este ataque comenzó a atacar instancias de MongoDB y ElasticSearch y se extendió a todas las bases de datos y sistemas de archivos abiertos basados ​​en CouchDB, Redis, Cassandra, Hadoop, Jenkins, etc. bases de datos expuestas en línea.

En el momento de redactar este informe, los informes de BleepingComputadora dice que las bases de datos eliminadas de Meow superan las 4000+, ¡y todavía está sucediendo! Esto hizo que los investigadores de seguridad se apresuraran a descubrir estas bases de datos vulnerables e informarlas a sus propietarios para garantizar la seguridad de inmediato.

Hasta el momento no se conoce ni el autor ni la intención detrás de estos ataques, ya que no hay evidencia de notas de rescate o demandas explicadas.