Ваша база данных мяукнута


Сотни незащищенных баз данных, размещённых в общедоступной сети, стали мишенью для мяу-атаки (Meow), уничтожающей БД без каких-либо объяснений и оставляющей после себя только одно слово: Meow.

«Мяу-атаки» представляют собой автоматизированный скрипт, который полностью перезаписывает или уничтожает данные в незащищённых БД. И, если хорошенько поискать, можно найти кучу баз данных, которые полностью «мяукнуты». Исследование, проведённое ИБ-экспертами, показало, что атака затронула как минимум 1337 инстансов ElasticSearch и более 370 — MongoDB. Также отмечены случаи удаления баз данных Cassandra, CouchDB, Redis, Hadoop, Jenkins, а также на сетевых устройствах хранения данных. Сейчас общее количество пострадавших БД перевалило за 4500. Есть среди них и российские.

Мяу1.png


Ещё одной особенностью кошачьих атак является то, что они не содержат в себе глобальных угроз. Скорее всего, хакеры делают это просто ради веселья, так как не испытывают особых сложностей со взломом лежащих в открытой сети БД. Или же пытаются научить нерадивых сисадминов закрывать доступы к важной информации, а не выставлять её напоказ.

Кто именно стоит за атаками, пока неясно. Удалось выяснить, что они проводятся через IP-адреса ProtonVPN и в 97% случаев затрагивают БД Elastic и MongoDB.

Скорее всего, «мяу-атаки» на незащищённые базы данных продолжатся. Поэтому Cloud4Y рекомендует администраторам убедиться в том, что они держат в открытом доступе только то, что нужно, а ценные активы должным образом защищены.

Напоминаем, что наша инфраструктура соответствует требованиям безопасности 1K, 1Г, УЗ 1-4, что позволяет предлагать услуги хранения персональных данным коммерческим организациям и госучреждениям. Если вам нужно защитить персональные данные, обратите внимание на услугу «Облако ФЗ-152».