Aanvallers vervangen ruim duizend onbeveiligde databases door ‘meow’

27 juli 2020

Aanvallers hebben ruim duizend onbeveiligde databases permanent verwijderd en vervangen door het woord ‘meow’. De aanval – die nog altijd loopt – werd ontdekt door beveiligingsonderzoeker Bob Diachenko. Volgens hem moet de aanval een “wake-up call” zijn voor de industrie en voor bedrijven.

Diachenko ontdekte de aanval afgelopen dinsdag, schrijft Ars Technica. Toen ontdekte de onderzoeker dat een database met gebuikersgegevens van de UFO VPN vernietigd was. UFO VPN was eerder al in het nieuws in de VS, omdat de database niet beveiligd was. Daardoor lekte gevoelige gegevens, zoals wachtwoorden, VPN-sessies en IP-adressen van de apparaten en de VPN-servers waarmee gebruikers verbonden waren.

UFO VPN besloot de database naar een andere locatie te verhuizen, maar beveiligde het geheel opnieuw niet goed. Niet lang daarna werd de database door de Meow-aanval verwijderd.

Lees verder op https://www.agconnect.nl/artikel/aanvallers-vervangen-ruim-duizend-onbeveiligde-databases-door-meow

 

Bekijk de Nationale Cybersecurity Edcuatie Agenda