Beheer

Security
database

Aanvallers vervangen ruim duizend onbeveiligde databases door ‘meow’

‘Aanvallen zijn wake-up call voor industrie en bedrijven’

© CC0 - Unsplash Jan Antonin Kolar
23 juli 2020

‘Aanvallen zijn wake-up call voor industrie en bedrijven’

Aanvallers hebben ruim duizend onbeveiligde databases permanent verwijderd en vervangen door het woord ‘meow’. De aanval – die nog altijd loopt – werd ontdekt door beveiligingsonderzoeker Bob Diachenko. Volgens hem moet de aanval een “wake-up call” zijn voor de industrie en voor bedrijven.

Diachenko ontdekte de aanval afgelopen dinsdag, schrijft Ars Technica. Toen ontdekte de onderzoeker dat een database met gebuikersgegevens van de UFO VPN vernietigd was. UFO VPN was eerder al in het nieuws in de VS, omdat de database niet beveiligd was. Daardoor lekte gevoelige gegevens, zoals wachtwoorden, VPN-sessies en IP-adressen van de apparaten en de VPN-servers waarmee gebruikers verbonden waren.

UFO VPN besloot de database naar een andere locatie te verhuizen, maar beveiligde het geheel opnieuw niet goed. Niet lang daarna werd de database door de Meow-aanval verwijderd.

Voor de lol

De aanval stopte daar echter niet. Inmiddels zijn ruim duizend databases verwijderd door Meow. Het gaat om ElasticSearch-databases en MongoDB-instances die hun beveiliging niet op orde hadden. De aanvallers lijken op het internet te zoeken naar databases die niet beveiligd zijn met een wachtwoord. Vinden ze zo’n database, dan voeren ze een script uit waarmee de data verwijderd worden.

Volgens Diachenko is de kans groot dat de aanvallers dit simpelweg voor de lol doen. Ze laten namelijk geen losgeldeis achter, en ook geen andere verklaringen. “Daarmee is het opnieuw een wake-up call voor de industrie en voor bedrijven die cyberhygiëne negeren, en hun data en de data van klanten in een oogwenk verliezen.”

De onderzoeker stelt verder dat de aanvallen al enkele dagen lopen en door lijken te gaan. Hij verwacht dan ook dat het aantal getroffen databases morgen al verdubbeld is. Bedrijven die zichzelf willen beschermen tegen de aanval, doen er goed aan hun databases te beveiligen volgens de richtlijnen van de cloud-aanbieder.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 23 juli 2020 16:00

Een 'weekkupkol' is een soort weksignaal, zeg maar.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.