Chiến dịch "Meow" đang tàn phá cơ sở dữ liệu của nhiều doanh nghiệp lớn trên thế giới

Chiến dịch tấn công "meow" được bắt đầu trong thời gian gần đây và nhắm vào cơ sở dữ liệu của Elasticsearch và MongoDB. Rất nhiều dữ liệu của hai đơn vị này bị "meow" xóa viễn viễn. "Meow" không để lại bất cứ lời giải thích hay yêu cầu nộp tiền chuộc lại dữ liệu nào.

Sau khi tìm kiếm trên công cụ tìm kiếm IoT Shodan, trang Bleeping Computer cũng xác nhận rằng rất nhiều cơ sở dữ liệu đã bị ảnh hưởng bởi chiến dịch tấn công "meow". Đại đa số các cơ sở dữ liệu bị xóa đều được bảo mật kém. 

Chiến dịch "meow" buộc các nhà nghiên cứu, chuyên gia bảo mật phải nhanh chóng tìm ra các cơ sở dữ liệu có cơ chế bảo mật kém trước khi chúng bị xóa.

Cơ sở dữ liệu của MongoDB bị "meow" xóa rất nhiều dữ liệu
Cơ sở dữ liệu của MongoDB bị "meow" xóa rất nhiều dữ liệu

Vụ tấn công đáng chú ý nhất gần đây của "meow" nhắm vào cơ sở dữ liệu của một nhà cung cấp VPN lưu trên Elasticsearch. Trong tháng 7, nhà cung cấp VPN này bị tấn công 2 lần, một lần bị đánh cắp dữ liệu và lần thứ hai hầu hết dữ liệu của họ bị xóa bởi "meow".

Hiện tại, các nhà nghiên cứu vẫn chưa xác định được danh tính cũng như động cơ của hacker hay nhóm hacker đứng đằng sau "meow". Nhà nghiên cứu Bob Diachenko chia sẻ rằng cho tới nay chúng ta chỉ biết chiến dịch "meow" dựa trên một kịch bản tự động sẽ ghi đè hoặc phá hủy hoàn toàn các cơ sở dữ liệu bảo mật kém mà nó tìm ra.

Vài ngày trước, các nhà nghiên cứu phát hiện ra chiến dịch "meow" lần đầu tiên. Bằng cách xóa thẳng tay cơ sở dữ liệu, có vẻ như những kẻ đứng đằng sau cuộc tấn công này đang muốn dạy cho các quản trị viên, nhân viên an ninh mạng một bài học nhớ đời về bảo mật cơ sở dữ liệu.

Các chuyên gia bảo mật cảnh báo rằng chiến dịch "meow" vẫn đang tiếp tục hoành hành. Chính vì thế, các quản trị viên và nhân viên an ninh mạng cần tăng cường hơn nữa các biện pháp bảo mật cho cơ sở dữ liệu của mình. 

Thứ Tư, 22/07/2020 16:26
31 👨 11.198
0 Bình luận
Sắp xếp theo