O ataque está a decorrer tendo como alvo bases de dados desprotegidas e deixando para trás a palavra “meow” como assinatura.
Mais de 1000 bases de dados desprotegidas foram atacadas até ao momento, tendo sido permanentemente apagadas neste ataque que deixa apenas a palavra “meow” para trás, como uma assinatura, segundo é possível apurar.
“meow” é o equivalente inglês a “miau” como no miar dos gatos.
O ataque foi detectado pelo investigador Bob Diachenko na passada Terça-feira, quando descobriu que uma base de dados que alojava detalhes dos utilizadores da VPN UFO, havia sido destruída.
VPN USO já havia sido notícia anteriormente quando se descobriu que as suas bases de dados se encontravam expostas, revelando informação sensível dos seus utilizadores, incluindo:
- Passwords em texto
- Senhas e tokens das VPN
- Endereços de IP dos aparelhos dos seus utilizadores e servidores a que se ligavam,
- Timestamps das ligações
- Geo-Tags
- Aparelhos e caracteristicas dos sistemas operativos
Além de indicarem uma gravíssima quebra da privacidade dos seus utilizadores, esta brecha de segurança ía ainda contra a política de privacidade da UFO uma vez que a mesma prometia não guardar registos. A empresa respondeu movendo a base de dados para outra localização, tendo posteriormente falhado a assegurar a sua segurança e sendo vítima do ataque “meow”.
Desde então Meow e um ataque similar já destruíram mais de 1000 bases de dados.
Apenas por diversão
Não é a primeira vez que hackers atacam bases de dados inseguras, o que tem vindo a aumentar de número com o crescente uso de serviços na Cloud como provedores como a Amazon, Microsoft e outros. Em alguns casos, a motivação é fazer dinheiro através de ransomware. Noutros – incluindo este ataque aqui noticias, o Meow – o objectivo é simplesmente apagar a base de dados em questão sem qualquer tentativa de ransomware ou outra explicação, sendo que a única coisa deixada para trás é a palavra “meow”.
“Penso que na maioria dos casos mais recentes, os autores destes ataques maliciosos fazem-no apenas por diversão, porque podem e porque é algo muito simples de fazer.” disse Diachenko a Dan Goodin do Artschecnica “É portanto outra chamada de atenção para a indústria e as empresas que ignoram a higiene cibernética e perdem as suas informações assim como as dos seus clientes no piscar de um olho.”
Como diretor do departamento de pesquisa da Comparitech, Dianchenko frequentemente verifica a internet em busca de bases de dados que exponham a sua informação, fruto de não serem protegidas com uma senha. Os atacantes parecem correr um tipo de pesquisa semelhante e uma vez tendo identificado potenciais alvos – bases de dados inseguras – execuram um script que as apaga.