Казахстан в группе риска Мяу-атак
Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает об обнаружении 9 фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана таких, как ТОО «Интернет-компания PS» и ТОО «Компания Hoster.KZ».
В ходе мониторинга казахстанского сегмента Интернет (выявление инцидентов информационной безопасности в доменной зоне .kz) была выявлена атака, где злоумышленникам удалось получить доступ к базам данных, находящихся в открытом доступе, и удалить записи в них. В качестве визитной карточки злоумышленники оставили в коде слово «meow».
Ранее данный тип атаки был выявлен в ряде зарубежных стран, по данным которых злоумышленники не выдвигали никаких требований и не просили выкуп за данные. На месте удаленных сведений появлялись лишь строчки случайных цифр и слово «meow».
Службой KZ-CERT были направлены уведомления хостинг провайдерам, клиенты которых были подвержены «meow» атаке.
Принимая во внимание то, что данная атака осуществляется на базы данных с открытым доступом, Служба KZ-CERT настоятельно рекомендует администраторам проверять защищенность данных, ограничивать доступ (настраивать авторизацию), а также систематически проводить резервное копирование.
Напомним, если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.
Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
1400 (моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz
