- Porównanie
- mobilny
- Setki gigabajtów e-maili od firm z listy Fortune 100 ujawnionych w Internecie
Pozostawienie poufnych informacji publicznie dostępnych w Internecie to przepis na katastrofę i według nowego raportu firmy UpGuard zajmującej się cyberbezpieczeństwem właśnie to zrobiła dla Forda i Bank of Toronto firma Attunity zajmująca się zarządzaniem danymi. -Dominion i inni klienci z listy Fortune 100. Badacze UpGuard odkryli ponad terabajt danych, których firmie nie udało się zabezpieczyć w zeszłym miesiącu na serwerach AWS, w tym własne hasła i informacje o sieci, a także e-maile i projekty. kilku jej klientów wysokiego szczebla. Jako opiekun danych, Attunity pomaga integrować informacje przechowywane przez Twoich klientów w wielu lokalizacjach w celu łatwej analizy. Pomimo statusu „partnera w dziedzinie zaawansowanych technologii” działu chmury Amazona, firmie nie udało się odpowiednio skonfigurować przechowywania danych w chmurze i pozostawiła widoczne wszystkie przechowywane dane, np. na platformie Digital Cultura Colectiva, co pozostawiło bezpieczeństwo użytkowników. Dane użytkowników Facebooka. Koszyki danych Attunity zawierały pliki dotyczące wewnętrznych planów projektów Forda, faktury TD Bank, umowy między przedsiębiorstwami oraz pliki związane z typami. Rozwiązanie technologiczne, które Attunity skonfigurowało dla banku.
Niezabezpieczone serwery
Chociaż w wyniku incydentu ujawniono pliki klientów, obszerny zbiór plików specyficznych dla Attunity, obejmujący hasła administratora i pracowników do różnych systemów, pełne kopie zapasowe wiadomości e-mail, wiadomości e-mail pracowników, plan działania do sieci wirtualnej firmy, a nawet dane osobowe na temat jej własnych pracownicy. Według UpGuard powszechna obecność danych logowania mogła spowodować znaczny wyciek danych, gdyby firma nie poinformowała firmy o swoim odkryciu. Na szczęście firma nie znalazła dowodów na to, że nieuczciwi ludzie wykorzystali informacje dostępne w Internecie. Po tym, jak UpGuard poinformował Attunity o incydencie, firma zablokowała publiczny dostęp do kontenerów danych. Jednak minęło kilka tygodni, zanim firma ochroniarska zadała bardziej szczegółowe pytania dotyczące ujawnienia danych. W poście na blogu szczegółowo opisującym swoje ustalenia firma UpGuard zauważyła, że błędna konfiguracja przechowywania w chmurze może spowodować katastrofalne szkody dla firmy: „Firma Attunity replikuje i migruje dane do jezior danych w celu scentralizowanej analizy. Identyfikacja informacji, ujawnione informacje i komunikacja stwarzają ryzyko dla Attunity, zagrażając bezpieczeństwu przetwarzanych danych. Choć wiele plików ma kilka lat, w momencie wykrycia i zgłoszenia przez UpGuard repozytorium było nadal w użyciu, a najstarsze najnowsze pliki zostały zmodyfikowane kilka dni po odkryciu. „Łańcuch zdarzeń prowadzące do ujawnienia tych danych stanowi użyteczną lekcję na temat ekologii scenariusza naruszenia danych. Stacje robocze użytkowników można chronić przed atakującymi, ale inne procesy IT mogą kopiować i wyświetlać te same dane, które są cenne dla atakujących. Kiedy takie kopie zapasowe zostaną ujawnione, mogą zawierać różnorodne dane, od informacji identyfikujących system po dane osobowe. Dane nie są bezpieczne, jeśli błędy konfiguracji i błędy przetwarzania wystawiają je na publiczny dostęp do Internetu. „Za pośrednictwem Poczty Finansowej