Overslaan en naar de inhoud gaan

Aanvallers vervangen ruim duizend onbeveiligde databases door ‘meow’

Aanvallers hebben ruim duizend onbeveiligde databases permanent verwijderd en vervangen door het woord ‘meow’. De aanval – die nog altijd loopt – werd ontdekt door beveiligingsonderzoeker Bob Diachenko. Volgens hem moet de aanval een “wake-up call” zijn voor de industrie en voor bedrijven.
database
© CC0 - Unsplash
CC0 - Unsplash

Diachenko ontdekte de aanval afgelopen dinsdag, schrijft Ars Technica. Toen ontdekte de onderzoeker dat een database met gebuikersgegevens van de UFO VPN vernietigd was. UFO VPN was eerder al in het nieuws in de VS, omdat de database niet beveiligd was. Daardoor lekte gevoelige gegevens, zoals wachtwoorden, VPN-sessies en IP-adressen van de apparaten en de VPN-servers waarmee gebruikers verbonden waren.

UFO VPN besloot de database naar een andere locatie te verhuizen, maar beveiligde het geheel opnieuw niet goed. Niet lang daarna werd de database door de Meow-aanval verwijderd.

Voor de lol

De aanval stopte daar echter niet. Inmiddels zijn ruim duizend databases verwijderd door Meow. Het gaat om ElasticSearch-databases en MongoDB-instances die hun beveiliging niet op orde hadden. De aanvallers lijken op het internet te zoeken naar databases die niet beveiligd zijn met een wachtwoord. Vinden ze zo’n database, dan voeren ze een script uit waarmee de data verwijderd worden.

Volgens Diachenko is de kans groot dat de aanvallers dit simpelweg voor de lol doen. Ze laten namelijk geen losgeldeis achter, en ook geen andere verklaringen. “Daarmee is het opnieuw een wake-up call voor de industrie en voor bedrijven die cyberhygiëne negeren, en hun data en de data van klanten in een oogwenk verliezen.”

De onderzoeker stelt verder dat de aanvallen al enkele dagen lopen en door lijken te gaan. Hij verwacht dan ook dat het aantal getroffen databases morgen al verdubbeld is. Bedrijven die zichzelf willen beschermen tegen de aanval, doen er goed aan hun databases te beveiligen volgens de richtlijnen van de cloud-aanbieder.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in