受神秘的Meow数据库和服务的攻击量已超过25000。
截至上周二,Shodan对Meow根据攻击的搜索结果,黑色数据库中有13、571个Elasticsearch中,7,566个在MongoDB。其他数据库软件(例如Jenkins、Cassandra等)系统中。
并且,根据Security Discovery网络威胁情报总监Bob Diachenko这个数字每天都在增加,Diachenko上个月第一次发现Meow攻击。Diachenko在发给SearchSecurity电子邮件说:“Meow攻击仍然存在,我没有看到任何迹象表明攻击速度正在放缓。”
非营利性信息安全组织Shadowserver Foundation根据扫描结果,最近几天受到了影响MongoDB实例数量在5、300到7、400个数据库之间。Shadowserver发言人说,该组织看到了8000多人MongoDB实例被Meow攻击被删除,但数量已经下降,这可能是因为受害者已经清理了他们的数据库。
Meow攻击的主要影响Elastic和MongoDB尽管两家制造商之前都表示,客户认为这些攻击只会影响数据库的错误配置–在没有密码保护或访问控制的情况下,这些数据库意外地暴露在公共互联网上。
Meow攻击增加,Shadowserver对开放的MongoDB例子的统计数据显示,上个月的曝光量并没有真正改变;媒体报道和供应商的报警似乎并不促使企业检查其安全配置并锁定其数据库。
目前还不清楚哪种类型的企业受到影响Meow攻击的影响,或者攻击者的目标是什么。Shadowserver发言人通过电子邮件说:“我们不知道它们的动机。大多数数据库都是由不同的云提供商(中国和美国)托管的,但我们还没有调查它们的真实所有权。”
Diachenko本月早些时候透露,专门从事医疗和牙科患者管理的软件供应商Adit被攻击清除ElasticSearch数据库中300多万患者的个人信息。
他在Twitter上写道:“一家医疗软件公司310万患者的详细信息被泄露,ES集群遭受Meow攻击,所有数据都被破坏。”
Diachenko于7月13日发现了这个不安全的数据库。Diachenko报告中写道:“该数据库包括患者姓名、电子邮件地址、电话号码和治疗方法。数据库暴露在网络中,无需密码或其他身份验证即可访问。Meow在机器人销毁之前,数据至少暴露了10天。”