Сотрудники службы реагирования на компьютерные инциденты обнаружили девять фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана, передает Liter.kz.
Атаке подверглись ТОО «Интернет-компания PS» и ТОО «Компания Hoster.KZ».
«В ходе мониторинга казахстанского сегмента Интернет была выявлена атака, где злоумышленникам удалось получить доступ к базам данных, находящихся в открытом доступе, и удалить записи в них. В качестве визитной карточки злоумышленники оставили в коде слово «meow», — говорится в сообщении РГП «Государственная техническая служба».
Ранее этот тип атаки был выявлен в ряде зарубежных стран, по данным которых злоумышленники не выдвигали никаких требований и не просили выкуп за данные. На месте удаленных сведений появлялись лишь строчки случайных цифр и слово «meow».
Служба KZ-CERT направила уведомления хостинг провайдерам, клиенты которых были подвержены «meow» атаке. Специалисты порекомендовали администраторам проверять защищенность данных, ограничивать доступ (настраивать авторизацию), а также систематически проводить резервное копирование.
