العشرات من قواعد البيانات غير الآمنة المكشوفة على شبكة الإنترنت العامة وقعت ضحية هجوم Meow الآلي الذي دمر البيانات من دون أي تفسير. بدأ هذا النشاط مؤخرا عبر مهاجمة Elasticsearch و MongoDB بشكل عشوائي من دون ترك أي تفسير، أو حتى أي ملاحظة أو طلب فدية.
هذا وعثر بحث سريع جرى بواسطة BleepingComputer على محرك البحث Shodan على عشرات قواعد البيانات التي تأثرت بهذا الهجوم. وبالتالي، هذه الهجمات دفعت الباحثين إلى السباق للعثور على قواعد البيانات المكشوفة والإبلاغ عنها بمسؤولية قبل أن تصبح في خبر كان.
عشرات قواعد البيانات في خطر!
أحدث مثال علني على هجوم Meow هو قاعدة بيانات Elasticsearch التابعة لمزود VPN الذي ادعى عدم الاحتفاظ بأي سجلات. حيث اكتشف الباحث Bob Diachenko أن قاعدة البيانات يتم إخفاؤها في البداية، فقط ليتم الكشف عنها مرة أخرى بعد خمسة أيام. وعند ظهورها في المرة الثانية، لا يتلقى المالك أي إشعار. بدلا من ذلك، يتم مسح جميع سجلاته تقريبا من دون علمه.
وأوضح أنه لا توجد تفاصيل كثيرة بشأن المهاجم أو الغرض من أفعالهم، معتبرا أن الهجوم يبدو نص آلي يستبدل البيانات أو يدمرها بالكامل. فيما لاحظ الباحثون أن الهجمات على قاعدة البيانات قد تكون من عمل أحد أفراد الأمن الذين يحاولون إعطاء المسؤولين درسا صعبا في الأمان من خلال تدمير البيانات غير الآمنة.
في المقابل، شهد فيكتور جيفيرز، رئيس مؤسسة GDI غير الهادفة للربح، هذا النوع من الهجمات أيضا، موضحا أنه يتم استهداف قواعد بيانات MongoDB المكشوفة، ويتم رصدها قدر الإمكان.
هذا وقد شاهد أيضا أول هجمات Meow قبل بضعة أيام، فيما وقع هجوم أخير اليوم بعد ساعتين فقط من كشف متطوع GDI عنها للمالك بشكل مسؤول. وتبقى سرعة الاستجابة هي المفتاح الأساسي في حماية الأمن الرقمي للعملاء.
وفيما تسريبات البيانات من مثيلات MongoDB و Elasticsearch التي يمكن الوصول إليها عبر الإنترنت العام على منحنى تنازلي، لا تزال هناك بعض المعلومات “الحساسة للغاية” ويجب أخذ الحيطة والحذر في كيفية التعامل مع تخزينها بشكل آمن.
