Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Lug 23, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, News, RSS, Scenario 0
Il primo caso individuato da Bob Diachenko è stato quello del database di UFO VPN, un server che la società di “sicurezza” aveva esposto su Internet senza alcuna protezione e di cui ci siamo occupati in questo articolo giusto qualche giorno fa.
Quando i ricercatori hanno cominciato a investigare, però, hanno scoperto che l’autore degli attacchi Meow aveva colpito più di 1.000 database, cancellandone completamente il contenuto.
I bersagli hanno tutti le stesse caratteristiche: database ElasticSearch (sono 987 quelli colpiti) e MongoDB (70 vittime) i cui amministratori non hanno previsto un sistema di autenticazione per accedervi. Insomma: si tratta dei classici server “dimenticati” in rete come accade sempre più spesso.
Il bizzarro nome assegnato all’attacco (Meow) è dovuto all’abitudine dello sconosciuto hacker di sovrascrivere o cancellare i file contenuti nel database senza lasciare alcuna richiesta di riscatto o rivendicazione. Semplicemente, i file sono sostituiti con altri che contengono nel loro nome la parola “meow”.
Il fenomeno dei server insicuri “abbandonati” su Internet è emerso ormai da qualche anno e, secondo gli esperti di sicurezza, è uno degli effetti collaterali dell’adozione dei sistemi virtuali, che consentono di clonare un server e metterlo online con estrema facilità e, con la stessa facilità, dimenticarsene.
Il problema è che, in molti casi, i database in questione contengono informazioni sensibili di utenti e i pirati informatici ci vanno a nozze. I casi di furti di informazioni e di estorsioni che hanno sfruttato la sciatteria degli amministratori IT sono ormai incalcolabili.
L’autore di Meow sembra aver deciso di portare avanti una sorta di “campagna di educazione” utilizzando un sistema automatico che non punta a rubare dati o a estorcere denaro, ma semplicemente “punire” gli admin distratti.
E, tutto sommato, un po’ di simpatia finisce anche per suscitarla. D’altra parte, chi non ama i gattini?
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...