Első kézből nyújtott segítséget a hackereknek egy szállodacsoport

Több mint 85 gigabájtnyi bizalmas adat került ki az egyik amerikai szállodacsoport nem megfelelően védett szerveréről. A kiberbűnözők már biztosan dörzsölik a tenyerüket.
 

Az informatikai infrastruktúrák monitorozására és felügyeletére használt alkalmazások manapság már nélkülözhetetlennek számítanak a vállalatok, intézmények berkein belül. Ezek a szoftverek rengeteg naplóadatot generálnak, gyűjtenek, tárolnak és elemeznek. Ezzel pedig nagyon hasznos szolgálatot tesznek a fenyegetettségek detektálása és megelőzése terén. Egészen addig, amíg az általuk kezelt adatokat nem egy olyan szerveren tárolják, ami szabadon hozzáférhető az interneten keresztül.
 
A vpnMentor biztonsági szakemberei fedezték fel, hogy a Pyramid Hotel Group egyik kiszolgálója az internet felől is elérhető, méghozzá olyan módon, hogy arról egy 85,4 GB méretű adatbázis is letölthető. Amikor ezt a nagyméretű állományt elkezdték vizsgálni, akkor kiderült, hogy abban a Wazuh biztonsági rendszerhez kapcsolódó adatok találhatók. Egyebek mellett eseménynaplók, biztonsági riasztások, rendszerhibákra utaló bejegyzések, biztonsági házirendekkel és azok megszegésével kapcsolatos rekordok is kinyerhetők voltak. Mindezeken túl IP-címek, számítógép- és felhasználónevek, egyes esetekben jelszavak, API-kulcsok, hálózati információk (pl. nyitott portok) is helyet kaptak az adatbázisban. Sőt még egy olyan listát is tartalmazott, amely a víruskeresők nélkül működő PC-ket gyűjtötte egy csokorba.
 
Kiszolgáltatott infrastruktúra
 
Mint látható ezúttal közvetlenül nem személyes adatok kerültek veszélybe, hanem sokkal inkább a teljes IT-infrastruktúra vált kiszolgáltatottabbá azáltal, hogy arról megannyi bizalmas információ látott napvilágot. Ezek a feketekalapos hackereknek nagy segítséget jelenthetnek az esetleges célzott támadásaik végrehajtása során.
 
A vpnMentor szerint a kiszivárgott adatok elegendők ahhoz, hogy a támadók azt lássák, amit a hotel biztonsági személyzete is. Ezáltal olyan módon alakíthatják ki a támadási technikáikat, hogy a védelmi rendszereket minél nagyobb valószínűséggel kerülhessék ki, illetve célzottan a leggyengébb "láncszemek" ellen indíthassanak támadásokat.
 
A Pyramid Hotel Group a biztonsági kutatók értesítését követően a tettek mezejére lépett, és elérhetetlenné tette a szóban forgó adatbázist az internet felől.