В Казахстане мау-хакеры взломали базу данных провайдеров

В Казахстане Государственная техническая служба обнаружила девять фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг-провайдеров страны, таких как ТОО «Интернет-компания PS» и ТОО «Компания Hoster.KZ». 

Как сообщает Казтаг, в ходе мониторинга казахстанского сегмента Интернет (выявление инцидентов информационной безопасности в доменной зоне .kz) была выявлена атака, где злоумышленникам удалось получить доступ к базам данных, находящимся в открытом доступе, и удалить записи в них. 

В качестве визитной карточки злоумышленники оставили в коде слово «meow», - говорится в распространенном в среду сообщении.

Ранее данный тип атаки был выявлен в ряде зарубежных стран, по данным которых злоумышленники не выдвигали никаких требований и не просили выкуп за данные. На месте удаленных сведений появлялись лишь строчки случайных цифр и слово «meow».

«Службой KZ-CERT были направлены уведомления хостинг-провайдерам, клиенты которых были подвержены «meow» атаке. 

Принимая во внимание то, что данная атака осуществляется на базы данных с открытым доступом, служба KZ-CERT настоятельно рекомендует администраторам проверять защищенность данных, ограничивать доступ (настраивать авторизацию), а также систематически проводить резервное копирование», - сказано в сообщении.