Nei giorni scorsi il provider UFO VPN, con base ad Hong Kong, ha subito un attacco informatico ai suoi database. Quando parliamo di VPN (virtual private network) facciamo riferimento ad una rete che permette di occultare e proteggere i dati relativi al proprio traffico su Internet. In poche parole, una VPN è principalmente utilizzata per evitare furti di dati.

I database del provider UFO VPN rientrano in un gruppo di oltre mille database su Internet sotto attacco privi di protezione. UFO VPN ha risposto in un primo momento spostando il database violato subendo però, subito dopo, un nuovo attacco che ne ha causato la cancellazione permanente.

I siti specializzati in sicurezza informatica hanno etichettato l’attacco con il nome “Meow”, un attacco a database liberamente (ed erroneamente) accessibili via internet che cancella tutti i loro dati. La parola – onomatopea anglosassone per il verso del gatto – è ripetuta in tutte le stringhe di tutti i database che hanno subito l’attacco da cui, appunto, la denominazione “Meow Attack”.

A quanto pare, l’attacco viene portato avanti da una botnet i cui nodi (dispositivi della rete) scandagliano Internet alla ricerca di database che sono accessibili dall’esterno. Nel momento in cui un database del genere viene identificato e il “nodo” rileva che può modificarlo senza una identificazione, lo elimina sostituendo i dati con testo senza senso.

Concretamente il meow attack risulta essere efficace anche dal numero dei database compromessi. Ad ora se ne contano all’incirca 1500 ma i numeri continuano a crescere, segno che l’attacco procede in modo esponenziale e il numero è destinato ad aumentare.

Non è chiaro agli esperti quale possa essere lo scopo dei cyber criminali a parte quello di esporre una grave vulnerabilità di diversi provider.

Il ricercatore Bob Diachenko, che ha individuato la distruzione del database, sostiene che gli hacker dietro all’attacco “Meow” abbiano come unico scopo quello di divertirsi e di dimostrare che riescono a fare quello che vogliono.

Infatti, il meow attack, pare essere un attacco puramente dimostrativo. I dati dei database non vengono “rubati” ma del tutto cancellati, senza avvisare chi li gestisce.

Il problema più grande è che, la maggior parte delle volte, i database in questione contengono informazioni sensibili di utenti lasciando ai pirati informatici strada libera per i loro attacchi.

I casi di furti di informazioni e di estorsioni sono ormai incalcolabili. Negli ultimi anni molte aziende sono state interessate da data breach gravi legati alla cattiva configurazione dei database.

Gli hacker che si trovano dietro il meow attack, sembrano voler portare avanti una “campagna di educazione” utilizzando un processo che punta a “punire”, e quindi non a “rubare”, gli admin distratti.

Nonostante tutto, quel miagolio un po’ di simpatia finisce anche per suscitarla ma dovrebbe essere un allarme per tutte quelle aziende che spesso ignorano la necessità di dotarsi di efficaci misure di sicurezza per tutelare i dati dei propri dipendenti.

Tweet