Meow атакует 25 000 наиболее уязвимых баз данных и сервисов

Количество баз данных и сервисов, затронутых атаками типа «Meow», достигло более 25 000.

На данный момент «Meow» взломано около 13 571 баз данных в Elasticsearch и 7566 MongoDB. Остальные результаты распределяются между системами, на которых работает другое программное обеспечение баз данных (Jenkins, Cassandra и т. п.).

Первая атака «Meow» произошла в прошлом месяце и с каждым днем количество атак растет.

Сканирование Shadowserver Foundation, некоммерческой информационной организации, показало, что количество затронутых экземпляров MongoDB колебалось в последние дни примерно от 5300 до 7400 баз данных.

Статистика Shadowserver для открытых экземпляров MongoDB показывает, что реальных изменений в количестве уязвимостей за последний месяц не произошло. Освещение атак в СМИ и предупреждения поставщиков, похоже, не побудили организации пересмотреть свои конфигурации безопасности и заблокировать свои базы данных.

Большинство атак «Meow» затронуло клиентов Elastic и MongoDB, хотя оба поставщика ранее заявили, что атаки затронули только неправильно настроенные базы данных без защиты в Интернете.

К сожалению, пока неясно, какие типы организаций были затронуты атаками «Meow», или какова цель злоумышленников.