Если за углом сайта замяукало, то бегите спасать свои базы данных

Что творится! Что творится… Поговаривают, что в Сети завелись «коты-разбойники», которые питаются данными из баз. Пока они разоряют только Elasticsearch и MongoDB. Но это пока…

Что еще за коты?

Хакерскую атаку под названием «Мяу» впервые обнаружил специалист по кибербезопасности Боб Дьяченко. Такое название она получила из-за того, что после нее в журналах баз данных остаются записи meow. В своем Twitter Дьяченко отмечает, что хакерскую атаку нового типа запустили 20 июля текущего года. При этом злоумышленники не выдвигают жертвам требований о получении выкупа. Это свидетельствует о том, что взлом сайтов происходит в автоматическом режиме с помощью специально настроенных ботов. На данный момент от «кошатины» пострадало уже более 4 тыс. ресурсов. Во время «мяу» бот стирает всю информацию из базы данных интернет-ресурса. Чаще всего жертвами становятся незащищенные БД данных Elasticsearch, MongoDB и Redis. Но 97% пострадавших – это базы данных Elasticsearch и MongoDB.

Котяра всех кусает?

Для взлома сайтов во время атаки типа meow злоумышленники используют прорехи в системе безопасности ресурсов, БД которых являются общедоступными. А также если сайты не защищены с помощью брандмауэра и не имеют SSL-сертификата. Жертвами хакеров стали даже финансовые сервисы. Например, африканская платежная система. Но масштабы хакерского «мяуканья» могут стать грандиозней. Поскольку Elasticsearch и MongoDB используют многие крупные IT-бренды. Elasticsearch – поисково-аналитический сервис с открытым исходным кодом, который применяют в своих продуктах и системах такие авторитетные компании, как Uber, Shopify и Udemy. MongoDB – система управления базами данных. Эту СУБД применяют Adobe, eBay, SquareSpace, Verizon… И даже правительство Великобритании. Через несколько дней другой специалист по кибербезопасности установил, что для сокрытия истинных IP-адресов хакеры применяют ProtonVPN. После этого представители VPN-сервиса пообещали расследовать данный факт.

Бояться?

Эксперты по безопасности советуют вебмастерам, которые используют перечисленные выше СУБД и инструменты, проверить свои площадки на наличие признаков проведения «мяу-атак». Кроме этого для Elasticsearch доступны специальные плагины, защищающие поисково-аналитический сервис. А для пущей верности и крепкого сна установите SSL-сертификат и начните использовать платный брандмауэр. Тогда хакерский котяра не съест ваши данные!