Első kézből nyújtott segítséget a hackereknek egy szállodacsoport

Szerző: Biztonságportál | Utolsó módosítás: 2019.06.18.
Több mint 85 gigabájtnyi bizalmas adat került ki az egyik amerikai szállodacsoport nem megfelelően védett szerveréről. A kiberbűnözők már biztosan dörzsölik a tenyerüket.
 

Az informatikai infrastruktúrák monitorozására és felügyeletére használt alkalmazások manapság már nélkülözhetetlennek számítanak a vállalatok, intézmények berkein belül. Ezek a szoftverek rengeteg naplóadatot generálnak, gyűjtenek, tárolnak és elemeznek. Ezzel pedig nagyon hasznos szolgálatot tesznek a fenyegetettségek detektálása és megelőzése terén. Egészen addig, amíg az általuk kezelt adatokat nem egy olyan szerveren tárolják, ami szabadon hozzáférhető az interneten keresztül.
 
A vpnMentor biztonsági szakemberei fedezték fel, hogy a Pyramid Hotel Group egyik kiszolgálója az internet felől is elérhető, méghozzá olyan módon, hogy arról egy 85,4 GB méretű adatbázis is letölthető. Amikor ezt a nagyméretű állományt elkezdték vizsgálni, akkor kiderült, hogy abban a Wazuh biztonsági rendszerhez kapcsolódó adatok találhatók. Egyebek mellett eseménynaplók, biztonsági riasztások, rendszerhibákra utaló bejegyzések, biztonsági házirendekkel és azok megszegésével kapcsolatos rekordok is kinyerhetők voltak. Mindezeken túl IP-címek, számítógép- és felhasználónevek, egyes esetekben jelszavak, API-kulcsok, hálózati információk (pl. nyitott portok) is helyet kaptak az adatbázisban. Sőt még egy olyan listát is tartalmazott, amely a víruskeresők nélkül működő PC-ket gyűjtötte egy csokorba.
 
Kiszolgáltatott infrastruktúra
 
Mint látható ezúttal közvetlenül nem személyes adatok kerültek veszélybe, hanem sokkal inkább a teljes IT-infrastruktúra vált kiszolgáltatottabbá azáltal, hogy arról megannyi bizalmas információ látott napvilágot. Ezek a feketekalapos hackereknek nagy segítséget jelenthetnek az esetleges célzott támadásaik végrehajtása során.
 
A vpnMentor szerint a kiszivárgott adatok elegendők ahhoz, hogy a támadók azt lássák, amit a hotel biztonsági személyzete is. Ezáltal olyan módon alakíthatják ki a támadási technikáikat, hogy a védelmi rendszereket minél nagyobb valószínűséggel kerülhessék ki, illetve célzottan a leggyengébb "láncszemek" ellen indíthassanak támadásokat.
 
A Pyramid Hotel Group a biztonsági kutatók értesítését követően a tettek mezejére lépett, és elérhetetlenné tette a szóban forgó adatbázist az internet felől.
További hírek
Vélemények
 
Riasztások
  1. 4
    Citrix ADC sebezhetőség

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4
    Symantec biztonsági figyelmeztetés

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1