Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2020
Destruidas miles de bases de datos MongoDB y Elasticsearch
Más de 4.000 bases de datos expuestas en la red han sido borradas tras sufrir un ataque cuyo autor solo dejó como firma la palabra "miau"
Los ataques parecen estar automatizados, y estar causados por un script que va seleccionando servidores vulnerables (instalaciones en servidores sin cifrado SSL y/o protección mediante cortafuegos, etc).
No se ha detectado ningún patrón concreto que pueda servir de nexo entre las víctimas de estos ataques, lo que hace pensar en que se trataba de "dar una lección" de ciberseguridad a los administradores de las bases de datos.
Puedes leer el detalle de la noticia en el siguiente enlace.
Fuente: Genbeta