cyberattaque meow
Crédits : Unsplash
in

Meow : la cyberattaque qui détruit les bases de données mal sécurisées

Derrière cette appellation qui fait écho à un petit minou tout gentil se cache en réalité une cyberattaque d’envergure, qui cible les bases de données mal sécurisées. Les fichiers qu’elles contenaient sont effacés et remplacés par des miaulements virtuels. Le sens de la mise en scène.

Avec 4 000 bases de données attaquées et totalement vidées de leur contenu, la cyberattaque Meow démarre sur les chapeaux de roue. Qui plus est, les opérateurs semblent avoir le sens de la mise en scène, puisque toutes les données sont remplacées par de mignons miaulements virtuels.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

La plupart de ces bases de données abritaient les infos client de nombreuses entreprises, malheureusement peu regardantes sur la sécurité. En outre, il s’avère que plusieurs bases de données étaient la propriété de plusieurs fournisseurs VPN « zéro log » qui avaient été épinglés la semaine dernière pour avoir laissé fuiter plusieurs téraoctets de données personnelles.

À lire également : Piratage – votre caméra de surveillance peut faciliter la tâche des cambrioleurs

Une bonne leçon à la sauce Hacking

C’était notamment le cas du fournisseur hongkongais UFO VPN. Or, cette même société est également victime de Meow, avec plusieurs bases de données supprimées au compteur. Comme le précise le chercheur en sécurité informatique Bob Diachenko, « ces attaques ne contiennent pas de demandes de rançon ou de menaces, uniquement le mot « meow » assorti d’une suite de chiffres aléatoires ». 

En d’autres termes, il semble bien que les opérateurs derrière cette cyberattaque ne cherchent pas d’argent. Ils veulent plutôt mettre en lumière l’incompétence de ces entreprises, qui ont décidé de stocker des données appartenant à leurs clients sur des serveurs mal sécurisés ou non sécurisés.

« Il s’agit d’une cyberattaque différente de ce qu’on a connu ces derniers mois. Elle se présente plutôt comme une leçon, pour montrer comment il est facile de toucher des entreprises qui négligent leur sécurité informatique », explique le chercheur en sécurité informatique Romain Perray dans les colonnes du Figaro.

À lire également : BlackRock – ce malware bancaire cible plus de 330 applications Android !

Des données à jamais perdues

À cet aspect moralisateur,  il faut toute de même ajouter des dommages conséquents. Les données ne sont pas déplacées. Elles sont supprimées ad vitam æternam. À l’heure actuelle, il n’y a aucun moyen de savoir si ces fichiers étaient essentiels à l’activité des différentes entreprises ciblées.

En d’autres termes, il y aura-t-il une perte financière ou non pour ces sociétés ? Difficile à déterminer. Quoi qu’il en soit, le message des opérateurs derrière Meow est clair. Il est certain que ces sociétés réfléchiront probablement à deux fois avant de stocker des paquets de données sur des serveurs sans protection. En effet, il s’avère que l’accès à ces bases de données n’était régi par aucun mot de passe. Rien.

« On pense toujours que les attaques informatiques, c’est chez les autres […] Il faut toujours un minimum de protection, même sur les données qui ne sont pas critiques », conclut Romain Perray dans les colonnes du journal.

Source : Le Figaro

Piratage : il était une fois la boulette des hackers iraniens

batterie explosion

BadPower : l’attaque informatique capable de déclencher des incendies

twitter espionnage justice

Twitter : des employés du réseau social espionnaient pour l’Arabie Saoudite