受神秘的Meow攻击影响的数据库和服务的数量已超过25000。
截至上周二,Shodan对Meow攻击的搜索结果显示,13,571个被黑数据库是在Elasticsearch中,7,566个在MongoDB。其余则是在其他数据库软件(例如Jenkins、Cassandra等)的系统中。
并且,根据Security Discovery网络威胁情报总监Bob Diachenko表示,这个数字每天都在增加,Diachenko在上个月发现第一起Meow攻击。Diachenko在发给SearchSecurity的电子邮件中说:“Meow攻击仍然存在,而且,我没有看到有任何迹象表明攻击速度在放缓。”
非营利信息安全组织Shadowserver Foundation表示,其扫描结果显示,最近几天受影响的MongoDB实例的数量在大约5,300到7,400个数据库之间。Shadowserver发言人表示,该组织曾看到超过8000多MongoDB实例被Meow攻击删除,但这个数量已经下降,这很可能是因为受害者已经清理他们的数据库。
Meow攻击主要影响Elastic和MongoDB客户,尽管这两家厂商此前都表示,他们认为这些攻击仅影响配置错误的数据库–这些数据库意外地暴露于公共互联网,而没有密码保护或访问控制。
Meow攻击在增加,Shadowserver对开放的MongoDB实例的统计数据表明,上个月的暴露数量没有发生真正变化;对该攻击的媒体报道以及供应商发出的警报似乎并没有促使企业检查其安全配置及锁定其数据库。
目前尚不清楚什么类型的企业受到Meow攻击的影响,或者攻击者的目标是什么。 Shadowserver发言人通过电子邮件说:“我们并不了解他们的动机,大多数数据库都托管在不同的云提供商(中国、美国),但我们尚未调查它们的真正归属。”
Diachenko在本月早些时候透露,专门从事医疗和牙科患者管理的软件供应商Adit遭受了一次攻击,该攻击清除ElasticSearch数据库中超过300万患者的个人信息。
他在Twitter上写道:“一家医疗软件公司310万患者的详细信息被泄露,ES集群遭受Meow攻击,所有数据均被破坏。”
Diachenko于7月13日发现了这个不安全的数据库。Diachenko在报告中写道:“该数据库包含患者姓名、电子邮件地址、电话号码以及患者接受治疗的方式。该数据库被暴露在网络中,无需密码或任何其他身份验证即可访问。在Meow机器人将其销毁前,数据至少暴露了10天。”
