Cyberattaque « Meow » : Des milliers de bases de données effacées par des hackers

CYBERATTAQUE Aucune rançon n’est demandée par les auteurs de l’attaque baptisée « Meow »

Jennifer Mertens pour 20 Minutes

— 

Des milliers de bases de données effacées par des hackers
Des milliers de bases de données effacées par des hackers — Geeko

Il semblerait que les bases de données stockées sur des serveurs distants non sécurisés soient la nouvelle cible d’un groupe de hackers particulièrement vicieux. Le chercheur Bob Diachenko a en effet identifié une campagne de cyberattaque de grande ampleur qui vise les bases de données stockées sans protection sur le cloud. Celle-ci efface l’ensemble des informations que contenaient les bases de données et ne laisse derrière elle qu’un simple « Meow » comme carte de visite.

Selon le chercheur Bob Diachenko, la cyberattaque Meow n’aurait pas d’autre mission que de nuire aux entreprises. Aucune demande de rançon n’est en effet envoyée aux victimes. La seule raison à cette campagne de cyberattaque serait de démontrer combien il est facile de s’introduire sur ces dernières et d’en faire ce qu’on veut, selon le chercheur. « Je pense que dans la plupart [des derniers cas de cyberattaques], les acteurs malveillants derrière les attaques agissent juste pour le plaisir, parce qu’ils le peuvent et parce que c’est vraiment simple à faire », affirme le chercheur. « C’est donc un nouveau signal d’alarme pour l’industrie et les entreprises qui ignorent la cyberhygiène, et qui perdent leurs données et celles de leurs clients en un clin d’œil », prévient-il.

Pure nuisance

La société UFO qui édite un VPN en a d’ailleurs fait les frais puisque les données sensibles concernant ses utilisateurs ont tout simplement disparu ; mots de passe, adresse IP, géotags et d’autres données ont été effacées. Plus d’un millier de bases de données ont ainsi été vidées de leur contenu. Et ce chiffre ne devrait pas cesser de croître selon le chercheur.

Ce dernier espère que cette attaque particulièrement vicieuse va tout de même avoir un aspect positif et pousser les entreprises à sécuriser leurs bases de données stockées dans le cloud. Si des pirates informatiques peuvent supprimer l’ensemble des données stockées sur des bases non sécurisées, ils peuvent également récupérer et exploiter ces informations pour nuire à des personnes.