«Мяу-атака» удалила больше 4000 баз данных

Аналитик информационной безопасности Боб Дьяченко обнаружил крупную атаку от анонимной группировки. Одной из первых жертв «мяу-хакеров» стала база данных VPN-провайдера UFO VPN. Злоумышленники украли и удалили с инфраструктуры провайдера пароли, IP-адреса, а также другие конфиденциальные данные людей.

UFO VPN не единственная жертва злоумышленников. По — по данным аналитика последний раз действия хакеров были замечены 20 июля, а в общей сумме уже удалено больше 4000 баз данных.

При этом хакеры не оставляют требований о выкупе или другого предложения по возврату взломанных данных. Вместо этого злоумышленники стирают все данные и оставляют в базе данных записи со словом “meow”:

Скорее всего атаку проводит автоматизированный скрипт. Иногда скрипт также добавляет строку «university_cybersec_experiment», предупреждая о незащищенности и уязвимости системы.
Рекомендуем не забывать проверять безопасность вашей инфраструктуры — регулярно обновляйте пароли (можете использовать наш или сторонний генератор) и не забывайте устанавливать свежее ПО и убедитесь что ваш облачный сервер надежно защищен.