Redactie - 24 juli 2020

Meow aanval richt zich op slecht beveiligde databases

Meow aanval richt zich op slecht beveiligde databases image

Het internet wordt geplaagd door een reeks aanvallen die zich richten op slecht beveiligde databases. Daarbij worden alle gegevens verwijderd en blijft alleen het woord 'meow' achter.

Het klinkt als een flauwe grap, maar ondertussen zijn meer dan duizend onbeveiligde databases permanent verwijderd door de aanvallen. Daarbij laat de aanvaller in kwestie alleen het woord 'meow' (de Engelse versie van 'miauw', moest dat niet duidelijk zijn) achter als visitekaartje.

De aanval kwam eerst aan het licht toen hij een database van gelekte gebruikersgegevens vernietigde. Het gaat daarbij om een slecht beveiligde database aan gebruikersgegevens van de UFO vpn-dienst. Dat lek bevatte onder meer wachtwoorden, IP-adressen, sessie-logs, locaties en andere gevoelige informatie van gebruikers, die door de dienst zelf niet met de nodige voorzichtigheid werd bijgehouden.

Dat UFO vpn-lek is op zich al een schandaal, niet alleen omdat er dus bijzonder gevoelige informatie werd gelekt, maar ook omdat de vpn-dienst altijd beloofd had dat het geen logs bijhield, iets wat het lekken van sessie-logs moeilijk zou moeten maken. UFO zelf verhuisde na het lek zijn databank naar een andere locatie, maar slaagde er blijkbaar nog altijd niet in om hem goed te beveiligen. Maar dat probleem heeft zichzelf dus opgelost. De database is nu uit de lucht gehaald door een aanval die alle gegevens vernietigd, en alleen het woord Meow bleef over, schrijft onderzoeker Bob Diachenko op Twitter.

Meow (want zo gaan we die aanval vanaf nu uiteraard altijd noemen) heeft sindsdien nog meer dan duizend andere databanken vernietigd. Het lijkt te gaan om een bot die automatisch op zoek gaat naar slecht beveiligde databases. Volgens de Shodan zoekrobot heeft Meow zeventig MongoDB databases verwijderd en bijna duizend ElasticSearch groepen. Zo'n 600 andere databanken kregen de tag 'university_cybersec_experiment' als mogelijke waarschuwing, maar werden niet verwijderd.

Zowel aanvallers als securityonderzoekers scannen het web op zoek naar onbeveiligde of slecht beveiligde databases, iets wat de laatste tijd vaak voorkomt door de populariteit van cloud computing. Zit er bij die databanken gevoelige informatie, dan kan ze gebruikt worden voor ransomware of om mogelijk in te breken op de accounts van gebruikers. Daarom is deze Meow aanval opvallend. Er wordt geen losgeld gevraagd en geen verdere uitleg gegeven. De data zijn gewoon weg, zoals het glas dat je kat net van de kast heeft gemept.

In samenwerking met Datanews

DIC Awards 5/12/2024 t/m 20/03/2025 BW HPE 25/12/2024 t/m 31/12/2024 BW
Schneider Electric 25/12/2024 t/m 01/01/2025 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!