Неизвестный Мяу-скрипт уничтожает незащищённые базы данных.

Наблюдается массовая кибератака на незащищённые БД Elasticsearch и MongoDB. Скрипт неизвестного происхождения заменяет записи в базах на слово «Meow» (мяу) и случайный набор символов. Одной из первых жертв атаки стал провайдер VPN-сервиса UFO, который заявлял, что не хранит логи пользовательских сессий. Однако, в результате атаки выяснилось обратное, причём, информация, хранившаяся в базе, включала IP-адреса и даже пароли.

Атака похожа на действие вируса-вымогателя, однако ни в одном случае не было оставлено никакого сообщения с требованием о выкупе. На данный момент известно о 1269 пострадавших базах Elasticsearch и 276 базах MongoDB.

Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену.