Ratusan database tidak aman yang terpapar di web publik adalah target serangan ‘meow’ yang diotomatisasikan yang menghancurkan data tanpa penjelasan apa pun.
Serangan ini dimulai dengan serangan ke Elasticsearch dan MongoDB tanpa meninggalkan penjelasan, atau bahkan catatan tebusan. Serangan kemudian diperluas ke tipe database lain dan ke sistem file yang terbuka di web.
Pencarian cepat oleh BleepingComputer di mesin pencari IoT Shodan awalnya menemukan puluhan database yang telah dipengaruhi oleh serangan ini. Baru-baru ini, jumlah database yang dihapus meningkat menjadi lebih dari 1.800.
Salah satu contoh serangan Meow yang diketahui secara publik adalah database Elasticsearch milik penyedia VPN yang mengklaim tidak menyimpan log penggunanya.
Seorang peneliti Bob Diachenko mengatakan bahwa serangan itu tampaknya merupakan skrip otomatis yang “menimpa atau menghancurkan data sepenuhnya”.
Serangan Meow terus meningkat dengan hampir 4.000 database dihapus pada hari Sabtu, 25 Juli.
Baca berita selengkapnya pada tautan di bawah ini:
Source: Bleeping Computer
