Milhares de bases de dados pouco seguras na Internet foram alvo de ataques designados “Meow” que envolvem a destruição da informação sem qualquer explicação ou motivação aparente.
Uma busca no Shodan revela que estes ataques têm aumentado nos últimos dias, registando-se neste momento cerca de 4.000 bases de dados apagadas. Sistemas com Elasticsearch, MongoDB, Cassandra, CouchDB, entre outros, têm sido alvo desta campanha.
O nome “Meow”, que se refere ao som emitido pelos gatos, deve-se ao facto dos dados serem substituídos por caracteres aleatórios que incluem a palavras “meow”.
Entretanto, um investigador de segurança escreveu no Twitter que os ataques têm sido levados a cabo usando endereços IP ProtonVPN. Por sua parte, a Proton respondeu que está a investigar o assunto (via WeLiveSecurity).
Embora alguns investigadores se questionem sobre se os atacantes estão a tentar “educar” os administradores por forma a manterem as bases de dados protegidas, a verdade é que os administradores devem proteger devidamente os seus ativos.
Os ataques a bases de dados desprotegidas não são incomuns. Dito isto, a eliminação de bases de dados pouco seguras sem qualquer explicação é um fenómeno invulgar.