‘Meow’ aanval heeft het gemunt op slecht beveiligde databases

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Het internet wordt geplaagd door een reeks aanvallen die zich richten op slecht beveiligde databanken. Daarbij worden alle gegevens verwijderd en blijft alleen het woord ‘meow’ achter.

Het klinkt als een flauwe grap, maar ondertussen zijn meer dan duizend onbeveiligde databanken permanent verwijderd door de aanvallen. Daarbij laat de aanvaller in kwestie alleen het woord ‘meow’ (de Engelse versie van ‘miauw’, moest dat niet duidelijk zijn) achter als visitekaartje.

De aanval kwam eerst aan het licht toen hij een databank van gelekte gebruikersgegevens vernietigde. Het gaat daarbij om een slecht beveiligde databank aan gebruikersgegevens van de UFO vpn-dienst. Dat lek bevatte onder meer wachtwoorden, IP-adressen, sessie-logs, locaties en andere gevoelige informatie van gebruikers, die door de dienst zelf niet met de nodige voorzichtigheid werd bijgehouden.

Dat UFO vpn-lek is op zich al een schandaal, niet alleen omdat er dus bijzonder gevoelige informatie werd gelekt, maar ook omdat de vpn-dienst altijd beloofd had dat het geen logs bijhield, iets wat het lekken van sessie-logs moeilijk zou moeten maken. UFO zelf verhuisde na het lek zijn databank naar een andere locatie, maar slaagde er blijkbaar nog altijd niet in om hem goed te beveiligen. Maar dat probleem heeft zichzelf dus opgelost. De database is nu uit de lucht gehaald door een aanval die alle gegevens vernietigd, en alleen het woord Meow bleef over, schrijft onderzoeker Bob Diachenko op Twitter.

Meow (want zo gaan we die aanval vanaf nu uiteraard altijd noemen) heeft sindsdien nog meer dan duizend andere databanken vernietigd. Het lijkt te gaan om een bot die automatisch op zoek gaat naar slecht beveiligde databanken. Volgens de Shodan zoekrobot heeft Meow zeventig MongoDB databanken verwijderd en bijna duizend ElasticSearch groepen. Zo’n 600 andere databanken kregen de tag ‘university_cybersec_experiment’ als mogelijke waarschuwing, maar werden niet verwijderd.

Zowel aanvallers als securityonderzoekers scannen het web op zoek naar onbeveiligde of slecht beveiligde databanken, iets wat de laatste tijd vaak voorkomt door de populariteit van cloud computing. Zit er bij die databanken gevoelige informatie, dan kan ze gebruikt worden voor ransomware of om mogelijk in te breken op de accounts van gebruikers. Daarom is deze Meow aanval opvallend. Er wordt geen losgeld gevraagd en geen verdere uitleg gegeven. De data zijn gewoon weg, zoals het glas dat je kat net van de kast heeft gemept.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content