持续的猫咪攻击在没有告诉任何人原因的情况下破坏了超过1,000个数据库

2020-07-23 06:57:35

根据过去一天的互联网搜索,到目前为止,超过1000个不安全的数据库在一次持续的攻击中被永久删除,使得“喵”这个词成为它唯一的名片。

周二,研究人员鲍勃·迪亚琴科(Bob Diachenko)首次引起了研究人员鲍勃·迪亚琴科(Bob Diachenko)的注意,当时他发现一个存储UFO VPN用户详细信息的数据库已被破坏。UFO VPN当天已经上了新闻,因为这个全球可读的数据库暴露了大量敏感的用户信息,包括:

除了严重侵犯隐私外,该数据库还与总部位于香港的UFO不保留日志的承诺不符。VPN提供商的回应是将数据库移动到另一个位置,但再次未能正确保护它。不久之后,喵的攻击就把它消灭了。

从那时起,喵和一次类似的攻击已经摧毁了1000多个其他数据库。当这篇文章上线时,Shodan计算机搜索网站显示,987个ElasticSearch和70个MongoDB实例已经被喵攻击。另一种恶意程度较低的单独攻击使用字符串“University_Cybersec_Experience”标记了额外的616个ElasticSearch、MongoDB和Cassandra文件。在这种情况下,攻击者似乎是在向数据库维护人员演示文件很容易被查看或删除。

这并不是攻击者第一次以不安全的数据库为目标,随着亚马逊、微软和其他提供商对云计算服务的使用越来越多,不安全的数据库已经变得越来越普遍。在某些情况下,动机是通过勒索软件行骗赚钱。在其他情况下-包括目前的喵攻击-数据被简单地抹去,没有勒索软件笔记或任何其他解释。在目前的袭击中留下的唯一一件事就是“喵”字。

迪亚琴科告诉我:“我认为,在大多数(后一种)案例中,攻击背后的恶意分子只是为了好玩,因为他们可以这样做,因为这样做真的很简单。”“因此,这对忽视网络卫生,在一眨眼之间就丢失客户数据和数据的行业和公司又一次敲响了警钟。”

作为安全公司Compallitech的研究主管,Diachenko定期扫描互联网,寻找由于没有密码保护而暴露信息的数据库。攻击者似乎在运行类似的搜索,一旦他们识别出可以在没有凭据的情况下修改的数据库,攻击者就会执行删除数据的脚本。他说,猫咪袭击已经进行了几天,没有丝毫减弱的迹象。他说,他预计第二天受影响的数据库数量将翻一番。

维护任何基于云的数据库的人员应确保根据提供商的指导方针对其进行保护。