受神秘的Meow攻擊影響的數據庫和服務的數量已超過25000。

截至上周二，Shodan對Meow攻擊的搜索結果顯示，13，571個被黑數據庫是在Elasticsearch中，7，566個在MongoDB。其余則是在其他數據庫軟件（例如Jenkins、Cassandra等）的系統中。

并且，根據Security Discovery網絡威脅情報總監Bob Diachenko表示，這個數字每天都在增加，Diachenko在上個月發現第一起Meow攻擊。Diachenko在發給SearchSecurity的電子郵件中說：“Meow攻擊仍然存在，而且，我沒有看到有任何跡象表明攻擊速度在放緩。”

非營利信息安全組織Shadowserver Foundation表示，其掃描結果顯示，最近幾天受影響的MongoDB實例的數量在大約5，300到7，400個數據庫之間。Shadowserver發言人表示，該組織曾看到超過8000多MongoDB實例被Meow攻擊刪除，但這個數量已經下降，這很可能是因為受害者已經清理他們的數據庫。

Meow攻擊主要影響Elastic和MongoDB客戶，盡管這兩家廠商此前都表示，他們認為這些攻擊僅影響配置錯誤的數據庫–這些數據庫意外地暴露于公共互聯網，而沒有密碼保護或訪問控制。

Meow攻擊在增加，Shadowserver對開放的MongoDB實例的統計數據表明，上個月的暴露數量沒有發生真正變化;對該攻擊的媒體報道以及供應商發出的警報似乎并沒有促使企業檢查其安全配置及鎖定其數據庫。

目前尚不清楚什么類型的企業受到Meow攻擊的影響，或者攻擊者的目標是什么。 Shadowserver發言人通過電子郵件說：“我們并不了解他們的動機，大多數數據庫都托管在不同的云提供商（中國、美國），但我們尚未調查它們的真正歸屬。”

Diachenko在本月早些時候透露，專門從事醫療和牙科患者管理的軟件供應商Adit遭受了一次攻擊，該攻擊清除ElasticSearch數據庫中超過300萬患者的個人信息。

他在Twitter上寫道：“一家醫療軟件公司310萬患者的詳細信息被泄露，ES集群遭受Meow攻擊，所有數據均被破壞。”

Diachenko于7月13日發現了這個不安全的數據庫。Diachenko在報告中寫道：“該數據庫包含患者姓名、電子郵件地址、電話號碼以及患者接受治療的方式。該數據庫被暴露在網絡中，無需密碼或任何其他身份驗證即可訪問。在Meow機器人將其銷毀前，數據至少暴露了10天。”
責編AJX