Сотрудники службы реагирования на компьютерные инциденты обнаружили девять фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана,, сообщает kazlenta.kz.
«Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает об обнаружении девяти фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана, таких как ТОО «Интернет-компания PS» и ТОО «Компания Hoster.KZ». В ходе мониторинга казахстанского сегмента интернет (выявление инцидентов информационной безопасности в доменной зоне .kz) была выявлена атака, где злоумышленникам удалось получить доступ к базам данных, находящихся в открытом доступе, и удалить записи в них. В качестве визитной карточки злоумышленники оставили в коде слово «meow», - говорится в распространенном в среду сообщении.
Ранее данный тип атаки был выявлен в ряде зарубежных стран, по данным которых злоумышленники не выдвигали никаких требований и не просили выкуп за данные. На месте удаленных сведений появлялись лишь строчки случайных цифр и слово «meow».
«Службой KZ-CERT были направлены уведомления хостинг провайдерам, клиенты которых были подвержены «meow» атаке. Принимая во внимание то, что данная атака осуществляется на базы данных с открытым доступом, служба KZ-CERT настоятельно рекомендует администраторам проверять защищенность данных, ограничивать доступ (настраивать авторизацию), а также систематически проводить резервное копирование», - сказано в сообщении.