De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Beveilig je databases online! "voor de lol gewist"

Gepubliceerd op 27 juli 2020 om 12:19

Beveilig je databases online! "voor de lol gewist"

Duizenden "onbeveiligde databases" zijn de afgelopen dagen gewist door een aanvaller die alleen het woord "Meow" achterlaat.

Het gaat om Cassandra-, CouchDB-, Elasticsearch- en MongoDB-databases, maar ook NAS-systemen, Hadoop-clusters en Jenkins-servers, meldt beveiligingsonderzoeker Victor Gevers.

De aanvallen werden op 20 juli voor het eerst opgemerkt door beveiligingsonderzoeker Bob Diachenko.

Databases voor iedereen toegankelijk

Sindsdien zijn er volgens cijfers van zoekmachine Shodan zo'n vierduizend onbeveiligde databases door de aanvaller getroffen. De databases zijn voor iedereen op internet zonder wachtwoord toegankelijk. In het verleden zijn dergelijke databases geregeld het doelwit van aanvallers geweest. Die maken eerst een kopie van de data en verwijderen dan het origineel. De eigenaar moet vervolgens betalen voor het terugkrijgen van de data.

Aanvallers doen het voor de lol

Onbeveiligde Hadoop-clusters zijn in het verleden ook het doelwit geweest van aanvallen waarbij de inhoud werd gewist. Nu vinden er opnieuw dergelijke aanvallen plaats, gericht tegen allerlei soorten databases, servers en systemen. Eén van de slachtoffers was vpn-provider UFO VPN, waarvan een onbeveiligde database met de gegevens van miljoenen gebruikers werd gewist.

Diachenko laat tegenover Ars Technica weten dat hij denkt dat de aanvallers het voor de lol doen, omdat ze het kunnen en het zeer eenvoudig is om uit te voeren.

Eén database is getroffen door de Meow-aanval.

Wake up

Wel noemt hij het een wak-up call voor bedrijven die hun beveiliging niet op orde hebben, omdat die in een oogwenk al hun data kunnen verliezen.

Gerelateerde berichten


«   »