神秘的Meow攻击影响的数据库和服务数量已经超过25,000个。截至上周二,对Meow攻击的Shodan搜索显示,Elasticsearch中有13,571个受损数据库,MongoDB中有7,566个受损数据库。其余的在其他数据库软件(如Jenkins、Cassandra等)的系统中。而且,根据SecurityDiscovery网络威胁情报主管BobDiachenko的说法,这个数字每天都在增长,他上个月发现了第一次Meow攻击。Diachenko在给SearchSecurity的电子邮件中说:“Meow攻击仍然存在,我没有看到任何攻击速度正在放缓的迹象。”受影响的MongoDB实例的数量范围为每天大约5,300到7,400个数据库。Shadowserver的一位发言人表示,该组织已经看到超过8,000个MongoDB实例被Meow攻击删除,但这个数字已经下降,很可能是因为受害者已经清理了他们的数据库。Meow攻击主要影响Elastic和MongoDB客户,尽管这两家供应商此前都表示他们认为这些攻击只影响配置错误的数据库——这些数据库意外暴露在没有密码保护或访问控制的公共互联网上。喵喵攻击呈上升趋势,Shadowserver统计开放的MongoDB实例在上个月暴露数量没有实质性变化;媒体对攻击的报道和供应商的警告似乎并未促使企业审查其安全配置并锁定其数据库。目前尚不清楚哪些类型的企业受到Meow攻击的影响,也不清楚攻击者的目标是什么。“我们不知道他们的动机,而且大多数数据库都托管在不同的云提供商(中国、美国)上,但我们还没有调查他们真正属于哪里,”Shadowserver发言人通过电子邮件说。据《泰晤士报》透露,Diachenko本月早些时候表示,专门从事医疗和牙科患者管理的软件供应商Adit遭受了一次攻击,从其ElasticSearch数据库中删除了超过300万患者的个人信息。“一家医疗软件公司的310万患者详细信息泄露,Meow攻击ES集群,所有数据都被销毁,”他在Twitter上写道。Diachenko于7月13日发现了这个不安全的数据库。Diachenko在报告中写道:“该数据库包含患者姓名、电子邮件地址、电话号码以及患者如何接受治疗。该数据库暴露在网络上,无需密码或任何其他方式即可访问“身份验证。在喵喵机器人将数据暴露至少10天后才会被销毁。”
