
Al día de hoy más de 4,000 mil bases de datos expuestas en la red, sufrieron un ataque que ha borrado todos sus contenidos. Los responsables de este ataque anteriormente no habían dejado ninguna nota de rescate, o exigiendo alguna cantidad de dinero para recuperar sus datos. Solo eliminaba los índices con datos, creando nuevos índices vacíos con una cadena de texto aleatorio, al final de los cuales añade el sufijo «-meow», como ponemos a continuación.
¿Qué se sabe al día de hoy?
La mayoría de las bases de datos son de tipo Elasticsearch y MongoDB, este tipo de base de datos es usada por plataformas como SEGA, eBay, Adobe o algunas entidades gubernamentales. También se sabe que se han eliminado registros de bases de datos en tencologias como Cassandra, CouchDB o Redis.
Este grupo se caracteriza por dejar un mensaje en el que pone “you_base_was_hacked_and_dumped”, los correos electrónicos relacionados con esta amenaza son los siguientes:
wegeturdb@criptext.com
wegetyourdb@protonmail.ch
Además del mensaje anterior y de dejar sus correos de contacto, dejan un mensaje en el que dicen que tienen 7 días para contactar o si no, sus datos serán expuestos.
EL grupo deja además un mensaje con las instrucciones para recuperar los datos, que dejamos a continuación.
https:// www.writeurl.com/text/l5dt59qj1y2d6ukt3b1i/07qzqtjlv6xawt834l3q
Mantendremos actualizado este post con la información que se vaya descubriendo.