Duizenden onbeveiligde databases zijn de afgelopen dagen gewist door een aanvaller die alleen het woord "Meow" achterlaat. Het gaat om Cassandra-, CouchDB-, Elasticsearch- en MongoDB-databases, maar ook NAS-systemen, Hadoop-clusters en Jenkins-servers, meldt beveiligingsonderzoeker Victor Gevers. De aanvallen werden op 20 juli voor het eerst opgemerkt door beveiligingsonderzoeker Bob Diachenko.
Sindsdien zijn er volgens cijfers van zoekmachine Shodan zo'n vierduizend onbeveiligde databases door de aanvaller getroffen. De databases zijn voor iedereen op internet zonder wachtwoord toegankelijk. In het verleden zijn dergelijke databases geregeld het doelwit van aanvallers geweest. Die maken eerst een kopie van de data en verwijderen dan het origineel. De eigenaar moet vervolgens betalen voor het terugkrijgen van de data.
Onbeveiligde Hadoop-clusters zijn in het verleden ook het doelwit geweest van aanvallen waarbij de inhoud werd gewist. Nu vinden er opnieuw dergelijke aanvallen plaats, gericht tegen allerlei soorten databases, servers en systemen. Eén van de slachtoffers was vpn-provider UFO VPN, waarvan een onbeveiligde database met de gegevens van miljoenen gebruikers werd gewist. Diachenko laat tegenover Ars Technica weten dat hij denkt dat de aanvallers het voor de lol doen, omdat ze het kunnen en het zeer eenvoudig is om uit te voeren. Wel noemt hij het een wak-up call voor bedrijven die hun beveiliging niet op orde hebben, omdat die in een oogwenk al hun data kunnen verliezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.