Első kézből nyújtott segítséget a hackereknek egy szállodacsoport

Több mint 85 gigabájtnyi bizalmas adat került ki az egyik amerikai szállodacsoport nem megfelelően védett szerveréről. A kiberbűnözők már biztosan dörzsölik a tenyerüket.
 
hirdetés

Az informatikai infrastruktúrák monitorozására és felügyeletére használt alkalmazások manapság már nélkülözhetetlennek számítanak a vállalatok, intézmények berkein belül. Ezek a szoftverek rengeteg naplóadatot generálnak, gyűjtenek, tárolnak és elemeznek. Ezzel pedig nagyon hasznos szolgálatot tesznek a fenyegetettségek detektálása és megelőzése terén. Egészen addig, amíg az általuk kezelt adatokat nem egy olyan szerveren tárolják, ami szabadon hozzáférhető az interneten keresztül.
 
A vpnMentor biztonsági szakemberei fedezték fel, hogy a Pyramid Hotel Group egyik kiszolgálója az internet felől is elérhető, méghozzá olyan módon, hogy arról egy 85,4 GB méretű adatbázis is letölthető. Amikor ezt a nagyméretű állományt elkezdték vizsgálni, akkor kiderült, hogy abban a Wazuh biztonsági rendszerhez kapcsolódó adatok találhatók. Egyebek mellett eseménynaplók, biztonsági riasztások, rendszerhibákra utaló bejegyzések, biztonsági házirendekkel és azok megszegésével kapcsolatos rekordok is kinyerhetők voltak. Mindezeken túl IP-címek, számítógép- és felhasználónevek, egyes esetekben jelszavak, API-kulcsok, hálózati információk (pl. nyitott portok) is helyet kaptak az adatbázisban. Sőt még egy olyan listát is tartalmazott, amely a víruskeresők nélkül működő PC-ket gyűjtötte egy csokorba.
 
Kiszolgáltatott infrastruktúra
 
Mint látható ezúttal közvetlenül nem személyes adatok kerültek veszélybe, hanem sokkal inkább a teljes IT-infrastruktúra vált kiszolgáltatottabbá azáltal, hogy arról megannyi bizalmas információ látott napvilágot. Ezek a feketekalapos hackereknek nagy segítséget jelenthetnek az esetleges célzott támadásaik végrehajtása során.
 
A vpnMentor szerint a kiszivárgott adatok elegendők ahhoz, hogy a támadók azt lássák, amit a hotel biztonsági személyzete is. Ezáltal olyan módon alakíthatják ki a támadási technikáikat, hogy a védelmi rendszereket minél nagyobb valószínűséggel kerülhessék ki, illetve célzottan a leggyengébb "láncszemek" ellen indíthassanak támadásokat.
 
A Pyramid Hotel Group a biztonsági kutatók értesítését követően a tettek mezejére lépett, és elérhetetlenné tette a szóban forgó adatbázist az internet felől.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1