Базы данных уничтожаются случайным образом без отправки сообщений их владельцам. Суть атаки проста: вредоносный скрипт заменяет все индексы в базе данных, казалось бы, случайным набором символов, к которому в конце добавляется «мяу». Таким образом, данные, хранящиеся в базе данных, уничтожаются.
Используя поисковую систему «Shodan», эксперты по безопасности обнаружили, что таким образом уже уничтожено несколько десятков баз данных. «Bleeping Computer» утверждает, что специалисты по безопасности активно ищут уязвимые базы данных и пытаются связаться со своими операторами, прежде чем они будут атакованы.
Компания предполагает, что за атаками стоит специалист, который пытается «преподать урок» операторам незащищенных баз. Утечка новостей от «Elasticsearch» приходит регулярно, и, несмотря на обилие инструментов безопасности, доступных для операторов, очень часто эти базы данных остаются общедоступными, сообщает SecureNews.
Если атаки действительно направлены на повышение внимания к проблемным базам данных, несмотря на благие намерения, вред от них может перевесить преимущества: люди, которые не имеют ничего общего с ошибками операторов баз данных, могут пострадать от уничтожения данных.
