Total de visualizações de página

quarta-feira, 29 de julho de 2020

Ataque cibernético 'misterioso' está destruindo bancos de dados expostos na web

= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =


Informações são substituídas por uma sequência de letras e números aleatórios seguidos da palavra 'meow'.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
29/07/2020 12h12 Atualizado há 4 horas
Postado em 29 de julho de 2020 às 16h15m

  * Post.N. -\- 3.808 *  


Bancos de dados desprotegidos, sem senha ou restrição de acesso, estão sendo apagados — Foto: TheDigitalWay/PixabayBancos de dados desprotegidos, sem senha ou restrição de acesso, estão sendo apagados — Foto: TheDigitalWay/Pixabay

Especialistas em segurança estão acompanhando um novo ataque cibernético que substitui as informações armazenadas em bancos de dados pela palavra "meow" (o "miau" dos gatos, em inglês). Os invasores estão mirando bancos de dados totalmente expostos na web e o motivo da ação não está claro.

De acordo com o site "Shodan", que funciona como um "Google dos dispositivos da internet", há pelo menos 3,8 mil bancos de dados com referência ao "meow" que podem ter sido destruídos.

Esses bancos de dados estavam totalmente expostos, sem qualquer senha ou proteção. Bancos de dados desprotegidos muitas vezes vazam informações pessoais ou confidencias de empresas e são considerados um risco, mas o roubo da informação não costuma chamar tanta atenção quanto uma invasão destrutiva.

O ataque foi inicialmente descoberto pelo especialista em segurança Bob Diachenko, que acompanhava o vazamento de dados de um serviço de VPN (intermediação de conexão à internet). Diachenko observou que o conteúdo do banco de dados exposto da UFO VPN foi substituído por uma série de letras e números aleatórios seguidos da palavra "meow".
A mesma sequência logo começou a aparecer em outros bancos de dados.

Embora os invasores possam copiar os dados antes de destruí-los e cobrar pela restauração, até o momento não há qualquer relato de que empresas foram ameaçadas ou extorquidas em decorrência desses ataques.
Seja qual for a intenção dos ataques, a remoção dos dados pode derrubar sites ou sistemas empresariais que dependem dessas informações.

Ataques de 'justiceiros'

Alguns especialistas levantaram a hipótese de que o ataque pode ser obra de "justiceiros". Segundo essa explicação, a ideia seria ensinar uma lição a administradores que não tomam os cuidados mínimos com seus bancos de dados.

Os riscos associados a bancos de dados abertos são conhecidos há anos por especialistas. Dados de reconhecimento facial e bilhões de dados pessoais já foram vazados em bancos de dados desse tipo.

Em alguns casos, o banco de dados fica exposto após a empresa migrar seus sistemas para a "nuvem", que não esconde seus sistemas da mesma forma que a rede interna das empresas. Administradores ignoram essas diferenças e acabam deixando os dados expostos.

Como esses alvos não têm qualquer segurança, os ataques podem ser facilmente automatizados. Apesar da destruição, a vulnerabilidade dos alvos é tão elevada que a técnica é simples e não exige intervenção humana.

Ações de "hackers justiceiros" – que usam técnicas de invasão para evitar que sistemas sejam expostos ou acessados por criminosos considerados "piores" – não são inéditas. Em 2003, o vírus Welchia tentou combater o vírus Blaster, que infectou meio milhão de computadores em quatro dias. Em 2016, o vírus Hajime tentou melhorar a segurança da internet das coisas bloqueando canais de comunicação associados a outros vírus que atacavam esses dispositivos.

Em ambos os casos, os vírus tinham de contaminar os equipamentos que pretendiam proteger.

O "meow", no entanto, pode ser a primeira ação de um "justiceiro" que decidiu apagar informações legítimas para mantê-las longe das mãos de outros criminosos.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Nenhum comentário:

Postar um comentário