Казахстан в группе риска Мяу-атак

Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает об обнаружении 9 фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана.

В ходе мониторинга казахстанского сегмента Интернет (выявление инцидентов информационной безопасности в доменной зоне .kz) была выявлена атака, где  злоумышленникам удалось получить доступ к базам данных, находящихся в открытом доступе, и удалить записи в них. В качестве визитной карточки злоумышленники оставили в коде слово «meow».

Ранее данный тип атаки был выявлен в ряде зарубежных стран, по данным которых злоумышленники не выдвигали никаких требований и не просили выкуп за данные. На месте удаленных сведений появлялись лишь строчки случайных цифр и слово «meow».

Службой KZ-CERT были направлены уведомления хостинг провайдерам, клиенты которых были подвержены «meow» атаке.

Принимая во внимание то, что данная атака осуществляется на базы данных с открытым доступом, Служба KZ-CERT настоятельно рекомендует администраторам проверять защищенность данных, ограничивать доступ (настраивать авторизацию), а также систематически проводить  резервное копирование.

Напомним, если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
04.08.2020