Наблюдается необычная массовая кибератака на базы данных Elasticsearch и MongoDB. Скрипт неизвестного происхождения заменяет записи в базах на слово «Meow» (мяу) и случайный набор символов. Как выясняют исследователи, скрипт поражает базы, находящиеся без защиты, которые можно обнаружить простым поиском в Shodan.
Атака похожа на действие вируса-вымогателя, однако ни в одном случае не было оставлено никакого сообщения с требованием о выкупе. На данный момент известно о 1269 пострадавших базах Elasticsearch и 276 базах MongoDB. Также неизвестно, крадет ли злоумышленник данные, или просто по непонятной причине уничтожает.
Одной из жертв атаки стал провайдер VPN сервиса из Гонконга UFO. Примечательно, что компания заявляла, что не хранит логи пользовательских сессий у себя. Однако, в результате атаки выяснилось обратное, причем, информация, хранившаяся в базе, включала IP-адреса и пароли.
