כ-4000 בסיסי נתונים של אתרים נמחקו לחלוטין ללא כל הסבר במתקפה הנקראת meow. המתקפה פוגעת בבסיסי נתונים מסוג MongoDB.
כ-4000 בסיסי נתונים, לפחות כידוע בשלב זה, נמחקו לחלוטין במתקפה חדשה וחסרת תקדים הנקראת מתקפת מיאו ומתרחשת ברחבי האינטרנט בימים אלו. הפרטים הידועים עד כה הם שהתוקפים משתמשים בחשבונות VPN על מנת לשלוח בקשות לשרת שגורמות למחיקה מלאה של בסיסי הנתונים מסוג MongoDB בתוך תוכנת ElasticSearch ומחליפה אותם במחזרות רנדומלית המסתיימת באותיות meow. בשלב זה השאלה העולה היא מדוע המתקפה מתרחשת אם התוקפים אינם מבקשים כלל כופר או משאירים את הסיבה מאחרי המתקפה, וזה משהו שמעסיק חוקרי אבטחה ברחבי העולם.
The #meow attack is going thru @protonvpn, not sure how many origin IPs there are. From the logs in MongoDB you can see it drops databases first then create new ones with $randomstring-meow @MayhemDayOne @BleepinComputer #infosec pic.twitter.com/49dnVOGyq7
— Anthr@X (@anthrax0) July 24, 2020
ElasticSearch היא תוכנת קוד פתוח המשתמשת כשירות אנליטיקה הנמצא בשימוש על ידי חברות כגון אובר, שופיפי ויודמי. MongoDB היא תוכנת נתונים (מקבילה ל-MySQL ו-MariaDB) המשתמשת במסמכים הכתובים ב-JSON על מנת לאחסן נתונים במקום בטבלאות (כמו המתחרות) ונמצאת בשימוש של חברות ענק כגון איביי, אדובי, וריזון וממשלת בריטניה, לכן ניתן לראות כי פוטנציאל הנזק שיכול להיגרם באם לא תיסגר הפרצה הוא עצום. חברת ה-VPN שדרכה בוצעו התקיפות, ProtonVPN, הודיעה בחשבון הטוויטר שלה שהיא השעתה את החשבונות של הפורצים.