Une attaque ‘Meow’ cible les banques de données mal sécurisées

Els Bellens

Internet est le théâtre d’une série d’attaques ciblant toutes des banques de données piètrement sécurisées. Toutes les données en sont pillées et remplacées par ce simple mot: ‘meow’.

Cela a tout d’un poisson d’avril en juillet et pourtant, plus de mille banques de données non sécurisées ont été annihilées de manière permanente par ces attaques. Le ou les agresseur(s) signe(nt) son (leur) forfait du mot ‘meow’ (la version anglaise de ‘miaou’, au cas où ce ne serait pas clair) sur sa (leur) carte de visite.

Ce type d’attaque a été découvert pour la première fois lors de la destruction d’une banque de données fuitées d’utilisateurs. Il s’agit en l’occurrence d’une banque mal protégée de données d’utilisateurs du service UFO VPN. La fuite portant sur des mots de passe, adresses IP, historiques de sessions, localisations et autres informations sensibles d’utilisateurs, qui n’étaient pas conservés avec la prudence requise.

Cette fuite UFO VPN est en soi déjà un scandale et ce, non seulement, parce qu’il s’agit donc d’informations particulièrement sensibles, mais aussi parce que le service VPN avait toujours promis qu’il ne tiendrait pas à jour des historiques, une promesse qui devrait être mise à mal par cette fuite. Après cette dernière, UFO a déménagé ailleurs sa banque de données, mais n’a apparemment encore et toujours pas réussi à la sécuriser correctement. Mais ce problème s’est donc résolu de lui-même. La banque de données a en effet été désactivée par une attaque qui en a détruit toutes les données pour ne lasser que le mot ‘meow’, selon le chercheur Bob Diachenko sur Twitter.

Meow (comme nous allons évidemment toujours appeler cette attaque désormais) a depuis lors encore détruit plus de mille autres banques de données. Il semble d’agir d’un bot qui recherche automatiquement des bases de données mal sécurisées. Selon le robot de recherche Shodan, Meow aurait détruit septante banques de données MongoDB et quasiment mille groupes ElasticSearch. Quelque 600 autres banques de données reçurent la balise ‘university_cybersec_experiment’ comme avertissement possible, mais n’ont pas été supprimées.

Tant les agresseurs que les chercheurs en sécurité explorent le web à la recherche d’autres banques de données non ou mal sécurisées, ce qui arrive souvent ces derniers temps en raison de la popularité de l’informatique dans le nuage. Si des informations sensibles sont contenues dans ces banques de données, elles peuvent être utilisées à des fins de rançongiciel (ransomware) ou pour de possibles intrusions sur les comptes d’utilisateurs. Voilà ce qui rend cette attaque Meow singulière. Aucune rançon n’est exigée et aucune explication n’est donnée. Les données disparaissent tout simplement, tout comme le lait que vous venez de verser à votre… chat, qui vous remercie en miaulant.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire