على الرغم من التوصيات التي لا حصر لها من الباحثين الأمنيين في السنوات الأخيرة ، تواصل الشركات تخزين قواعد البيانات غير المحمية على الخوادم البعيدة. وهذا لا يجذب سوى المتسللين الحريصين على إثبات قدرتهم على الضرر: تم مسح أكثر من ألف من قواعد البيانات هذه تمامًا في الأيام الأخيرة ، تاركين فقط كلمة “مواء”. لا يوجد دافع وراء Meow It هو الباحث Bob Diachenko الذي وضع إصبعه على هذا الهجوم الواسع النطاق ، والذي أثر بشكل ملحوظ على قاعدة بيانات شركة UFO ، التي تنشر VPN. احتوت الملفات على معلومات عن مستخدمي الخدمة … ومنذ ذلك الحين ، تسببت ميو وهجوم آخر مماثل في الكثير من الضرر ، وتم استهداف أكثر من ألف قاعدة بيانات.
[UFO VPN STORY UPDATE] بعد أن تم تأمين البيانات المكشوفة ، عادت إلى الظهور مرة أخرى في 20 يوليو على عنوان IP مختلف – جميع السجلات التي تم تدميرها الآن بواسطة هجوم روبوت “Meow” جديد. pic.twitter.com/YbQCSKBOK9
– بوب دياتشينكو (MayhemDayOne) 20 يوليو 2020
والوتيرة لا تتباطأ: وفقًا لمن هو أيضًا رئيس شركة Compareitech ، سيتضاعف عدد قواعد البيانات المتأثرة في الأيام القادمة. في حالة مواء ، لن يكون للمتسللين وراء الهجوم أي دافع آخر سوى الاستمتاع. غالبًا ما يسعى المتسللون إلى استخراج الأموال من ضحاياهم: إذا لم يدفعوا الفدية ، يتم مسح قاعدة البيانات. لكن لا شيء من هذا هنا. إذا كان الأشخاص الذين يقفون وراء مواء يتصرفون بهذه الطريقة ، كما يقول بوب دياتشينكو ، فهذا يعني ببساطة أنهم قادرون على القيام بذلك و “لأنه من السهل فعل ذلك”. يأمل الباحث أن يؤدي ظهور هذا الهجوم الجديد إلى زيادة الوعي ودفع الصناعة لتأمين البيانات المخزنة في السحابة.
ائتمان: ذكر 96، Pixabay
