Cyberattaque : Meow efface les bases de données pour le plaisir

Sur le web

Par Olivier le

Les fournisseurs de services et les entreprises qui stockent dans le cloud des bases de données non sécurisées vont devoir prendre les mesures qui s’imposent s’ils ne veulent pas devenir la dernière victime de Meow.

Crédit : male96, Pixabay
Crédit : male96, Pixabay

Malgré les innombrables recommandations des chercheurs en sécurité ces dernières années, des entreprises continuent de stocker des bases de données sans protection sur des serveurs distants. Cela ne pouvait qu’attirer des hackers désireux de démontrer leur capacité de nuisance : plus d’un millier de ces bases de données ont été complètement effacées ces derniers jours, ne laissant derrière elles que le mot « meow ».

Pas de motivation derrière Meow

C’est le chercheur Bob Diachenko qui a mis le doigt sur cette attaque de grande ampleur, qui a notamment touché la base de données de la société UFO, qui édite un VPN. Les fichiers contenaient des informations sur les utilisateurs du service… Depuis, Meow et une autre attaque du même genre ont fait de nombreux dégâts, plus d’un millier de bases de données auraient été ciblées.

Et le rythme ne faiblit pas : selon celui qui est aussi le patron de Comparitech, le nombre de bases de données affectées va doubler dans les prochains jours. Dans le cas de Meow, les pirates à l’origine de l’attaque n’auraient pas d’autre motivation que de s’amuser. Souvent, les hackers cherchent à soutirer de l’argent à leurs victimes : si elles ne versent pas la rançon, la base de données est effacée. Mais rien de tout cela ici.

Si les personnes qui se cachent derrière Meow agissent de cette manière, raconte Bob Diachenko, c’est simplement pour démontrer qu’elles sont capables de le faire et « parce que c’est vraiment simple à réaliser ». Le chercheur espère que l’apparition de cette nouvelle attaque va réveiller les consciences et pousser l’industrie à sécuriser les données stockées dans le nuage.