Please enable JS

Blog

Ataque cibernético ‘misterioso’ está destruindo bancos de dados expostos na web

30 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

Informações são substituídas por uma sequência de letras e números aleatórios seguidos da palavra ‘meow’

Especialistas em segurança estão acompanhando um novo ataque cibernético que substitui as informações armazenadas em bancos de dados pela palavra “meow” (o “miau” dos gatos, em inglês). Os invasores estão mirando bancos de dados totalmente expostos na web e o motivo da ação não está claro.

De acordo com o site “Shodan”, que funciona como um “Google dos dispositivos da internet”, há pelo menos 3,8 mil bancos de dados com referência ao “meow” que podem ter sido destruídos.

Esses bancos de dados estavam totalmente expostos, sem qualquer senha ou proteção. Bancos de dados desprotegidos muitas vezes vazam informações pessoais ou confidencias de empresas e são considerados um risco, mas o roubo da informação não costuma chamar tanta atenção quanto uma invasão destrutiva.

O ataque foi inicialmente descoberto pelo especialista em segurança Bob Diachenko, que acompanhava o vazamento de dados de um serviço de VPN (intermediação de conexão à internet). Diachenko observou que o conteúdo do banco de dados exposto da UFO VPN foi substituído por uma série de letras e números aleatórios seguidos da palavra “meow”.

A mesma sequência logo começou a aparecer em outros bancos de dados.

Embora os invasores possam copiar os dados antes de destruí-los e cobrar pela restauração, até o momento não há qualquer relato de que empresas foram ameaçadas ou extorquidas em decorrência desses ataques.

Seja qual for a intenção dos ataques, a remoção dos dados pode derrubar sites ou sistemas empresariais que dependem dessas informações.

Ataques de ‘justiceiros’

Alguns especialistas levantaram a hipótese de que o ataque pode ser obra de “justiceiros”. Segundo essa explicação, a ideia seria ensinar uma lição a administradores que não tomam os cuidados mínimos com seus bancos de dados.

Os riscos associados a bancos de dados abertos são conhecidos há anos por especialistas. Dados de reconhecimento facial e bilhões de dados pessoais já foram vazados em bancos de dados desse tipo.

Em alguns casos, o banco de dados fica exposto após a empresa migrar seus sistemas para a “nuvem”, que não esconde seus sistemas da mesma forma que a rede interna das empresas. Administradores ignoram essas diferenças e acabam deixando os dados expostos.

Como esses alvos não têm qualquer segurança, os ataques podem ser facilmente automatizados. Apesar da destruição, a vulnerabilidade dos alvos é tão elevada que a técnica é simples e não exige intervenção humana.

Ações de “hackers justiceiros” – que usam técnicas de invasão para evitar que sistemas sejam expostos ou acessados por criminosos considerados “piores” – não são inéditas. Em 2003, o vírus Welchia tentou combater o vírus Blaster, que infectou meio milhão de computadores em quatro dias. Em 2016, o vírus Hajime tentou melhorar a segurança da internet das coisas bloqueando canais de comunicação associados a outros vírus que atacavam esses dispositivos.

Em ambos os casos, os vírus tinham de contaminar os equipamentos que pretendiam proteger.

O “meow”, no entanto, pode ser a primeira ação de um “justiceiro” que decidiu apagar informações legítimas para mantê-las longe das mãos de outros criminosos.

Fonte: G1

Imagem: Background vector created by rawpixel.com – www.freepik.com

 

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc