Im Web sind Tausende von ungesicherten Datenbanken Ziel eines automatisierten Meow-Angriffs. Die Daten werden ohne jegliche Erklärung oder Forderung vernichtet. Ruhm oder finanzieller Gewinn werden als Grund ausgeschlossen. Forscher haben derzeit nur eine Erklärung dafür: Die Hacker hinter den Meow-Angriffen versuchen eher, Administratoren eine Lektion in Sachen Sicherheit zu erteilen.
Bekannt ist mittlerweile, dass die Meow-Angriffe über eine ProtonVPN Adresse durchgeführt werden. Die Angriffe begannen im Juli. Erste Ziele waren Elasticsearch und MongoDB. MongoDB ist ein Managementsystem für Datenbanken und Elasticsearch eine spezielle Suchmaschine. Beide arbeiten mit dem NoSQL-Format. Die Angriffe haben sich dann auf andere Datenbanktypen ausgeweitet. Sie zielten auch auf im Web geöffnete Dateisysteme.
Sicherheitsforscher sind durch diese Angriffe alarmiert. Sie haben sich daher beeilt, exponierte Datenbanken im Netz zu finden und sie den Nutzern zu melden. Um bereits betroffene Datenbanken zu finden, genügte erstaunlicherweise eine kurze Suche mit der IoT-Suchmaschine Shodan. Die IT-Leute bei BleepingComputer fanden auf diese Weise Dutzende von betroffenen Datenbanken.
BleepingComputer rät allen Administratoren immer nur das im Netz ungesichert abzulegen, was unbedingt nötig ist. Alle anderen wichtigen Daten sollten stets ordnungsgemäß gesichert sein.
Artikel von bleepingcomputer.com, 25.07.2020: New ‘Meow’ attack has deleted almost 4,000 unsecured databases
Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0, Pixabay über pexels.com