Attention, votre base de données non sécurisée est peut-être sur le point d'être “ miaulé ''

0
23

Les bases de données non sécurisées exposées sur le Web public sont à nouveau ciblées, mais cette fois, elles sont victimes d'attaques automatisées de type «miaulement» qui effacent leurs données sans aucune explication ni même une note de rançon.

Cette nouvelle vague d'attaques a commencé récemment et les instances d'Elasticsearch et de MongoDB sont ciblées par un attaquant inconnu. Les chercheurs en sécurité ont réagi en conséquence et ils sont maintenant à la recherche de bases de données exposées afin de pouvoir avertir leurs propriétaires avant qu'ils ne deviennent des «miaulements».

La société basée à Hong Kong Le fournisseur VPN UFO VPN est l'exemple le plus récent d'une entreprise dont la base de données Elasticsearch a été touchée par une attaque de miaulement. Bob Diachenko de Comparitech a découvert la base de données non sécurisée pour la première fois au début du mois de juillet et en a averti l'entreprise.

UFO VPN a alors pris des mesures pour sécuriser sa base de données. Cependant, cinq jours plus tard, les données ont de nouveau été exposées. C'est alors que la base de données a été «miaulée» et presque tous les enregistrements qu'elle contenait ont été effacés.

Attaques de miaou

Ces nouvelles attaques de base de données «miaulement» ont été observées pour la première fois par des chercheurs il y a seulement quelques jours. Pour l'instant, on ne sait toujours pas si ces attaques ont été lancées par un pirate informatique essayant de nuire à des entreprises qui n'ont pas réussi à sécuriser leurs bases de données ou par un justicier qui tente de leur donner une leçon. Dans tous les cas, les attaques de type «miaulement» sont très graves et les entreprises touchées risquent de perdre toutes leurs données non sécurisées.

En plus de Diachenko, le président de la fondation à but non lucratif GDI, Victor Gevers, a également observé ce type d'attaques dans la nature. Gevers a dit BleepingOrdinateur que l'acteur derrière les attaques cible également les bases de données MongoDB exposées et tente d'en effacer autant que possible.

Alors que les fuites de données provenant d'instances Elasticsearch et MongoDB non sécurisées sur le Web public ont diminué ces dernières années, les propriétaires de bases de données ayant pris des mesures pour mieux sécuriser leurs données, de nombreuses informations sensibles sont encore exposées en ligne.

Si vous ou votre entreprise avez une base de données en ligne, il est essentiel que vous preniez immédiatement des mesures pour vous assurer que votre base de données est sécurisée afin d'éviter d'être victime d'une attaque de type «miaulement».

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire