Informe: Plataforma de seguretat que publica registres de seguretat de l’hotel, incloent propietats de Marriott


L’equip de recerca de vpnMentor ha descobert recentment que Marriott i altres marques d’hotels gestionades per The Pyramid Hotel Group han experimentat una filtració de dades de ciberseguretat, revelant vulnerabilitats que podrien ser una eina important amb un impacte significatiu en un atac massiu de futur..

Dirigits pels hacktivistes Noam Rotem i Ran Locar, els investigadors de vpnMentor van descobrir una bretxa que exposa 85,4 GB de registres d’auditoria de seguretat, que també inclouen informació identificativa personal (PII) dels empleats de les empreses afectades, i es remunten fins al 19 d’abril de 2019. Aquesta data pot indicar la configuració, la configuració o el manteniment del sistema que van afectar el servidor i que el van fer obert i disponible per al món.

El Pyramid Hotel Group utilitza Wazuh (un sistema de detecció de intrusions de codi obert) en un servidor no segur que està enviant informació sobre els seus sistemes operatius, polítiques de seguretat, xarxes internes i registres d’aplicacions..

Nota de l’editor: Wazuh és una eina de control de seguretat i, per tant, les alertes generades per Wazuh es poden emmagatzemar gairebé a qualsevol lloc. La protecció d’aquests sistemes queda a la responsabilitat de l’usuari, inclosa la seguretat de dades i la prevenció de la seva exposició a usuaris no autoritzats. Aquesta filtració no va ser causada per un error de l’eina Wazuh ni del seu equip. 

Cronologia del descobriment i la reacció

DATAESDEVENIMENT
27/05/19Incompliment descobert per l’equip de recerca vpnMentor
28/05/19PHG informat de l’incompliment
28/05/19Acceptació de PHG
29/05/19Fuga de dades tancada Problema resolt.

Informació inclosa a la base de dades

Les dades no segures que són visibles públicament inclouen vigilància i alertes, errors del sistema reportats, configuració errònia, violacions de les polítiques, possibles intents de violació maliciosa i altres esdeveniments de ciberseguretat..

Sembla que els afectats són Tarrytown House Estate (Nova York), Carton House Luxury Hotel (Irlanda), Aloft Hotels (Florida), Temple Bar Hotel (Irlanda) i altres marques del grup Pyramid Hotel.

El que podem veure mitjançant la filtració de dades inclou, però no es limita a, els següents detalls delicats:

  • Clau i contrasenya de l’API del servidor
  • Noms del dispositiu
  • Adreces IP de connexions entrants al sistema i geolocalització
  • Informació sobre els firewall i els ports oberts
  • Alertes de programari maliciós
  • Aplicacions restringides
  • Intents d’inici de sessió
  • Detecció d’atacs amb força bruta
  • Nom i adreces de l’ordinador local, incloses les alertes de les quals no té instal·lat antivirus
  • S’han detectat virus i programari maliciós en diverses màquines
  • Errors d’aplicació
  • Noms del servidor i detalls del sistema operatiu
  • Informació que identifiqui les polítiques de ciberseguretat
  • Nom complet i empleats dels empleats
  • Altres dades sobre seguretat

El perill d’exposar aquesta informació

Aquesta base de dades proporciona a qualsevol atacant la possibilitat de supervisar la xarxa d’hotels, recopilar informació valuosa sobre administradors i altres usuaris i crear un vector d’atac dirigit als enllaços més febles de la cadena de seguretat. També permet a l’atacant veure què veu l’equip de seguretat, aprendre dels seus intents basats en les alertes plantejades pels sistemes i ajustar els atacs en conseqüència. És com si les persones nefastes tinguessin una càmera pròpia a l’oficina de seguretat de l’empresa.

En el pitjor dels casos, aquesta filtració té el potencial de posar en risc no només els sistemes, sinó també els clients de l’hotel i la seguretat física. El nostre equip va trobar diversos dispositius que controlen els mecanismes de tancament d’hotels, caixa forta electrònica a l’habitació i altres sistemes de gestió de seguretat física. Sobretot a les mans equivocades, això comporta el perill real de la casa quan els defectes de ciberseguretat amenacen la seguretat del món real.

Amb aquesta finestra als esdeveniments i polítiques de ciberseguretat, és possible afinar les tàctiques per accedir als sistemes de les empreses afectades. Segons el que podem veure, és possible comprendre la convenció de denominació utilitzada per l’organització, els seus diferents dominis i control de domini, les bases de dades utilitzades i altra informació important que condueixi a una penetració potencial..

Aquesta filtració de dades revela informació que és privada i secreta i normalment seria només per als ulls d’un equip intern o només d’un MSSP. La ironia és que el que s’exposa prové d’un sistema que pretén protegir l’empresa contra aquestes vulnerabilitats.

Com vam descobrir la filtració

L’equip d’investigació de vpnMentor està duent a terme un gran projecte de mapeig web. L’ús de l’escaneig de ports per examinar blocs IP coneguts revela mancances en els sistemes web, que després s’examinen les vulnerabilitats, incloses les possibles exposicions de dades i incompliments.

Aprofitant anys d’experiència i coneixements, l’equip de recerca examina la base de dades per confirmar la seva identitat.

Després de la identificació, contactem amb el propietari de la base de dades per informar de la fuga. Sempre que sigui possible, també alertem dels afectats directament. Aquesta és la nostra versió de posar un bon karma a la xarxa: per crear una internet més segura i protegida.

Assessorament dels experts

Es podria evitar aquesta fuga de dades? Absolutament! Les empreses poden evitar aquesta situació mitjançant mesures de seguretat essencials immediatament, incloent:

  1. En primer lloc, protegir els servidors.
  2. Implanta unes regles d’accés adequades.
  3. No deixeu mai un sistema que no requereixi autenticació oberta a Internet.

Per obtenir més informació detallada sobre com protegir el vostre negoci, consulteu com protegir el vostre lloc web i la base de dades en línia dels pirates informàtics.

Vostè pot estar interessat en els nostres anteriors informes:

vpnMentor és el lloc web de revisió VPN més gran del món. El nostre laboratori d’investigació és un servei de promoció professional que s’esforça a ajudar la comunitat en línia a defensar-se de les amenaces cibernèriques alhora que educa les organitzacions a protegir les dades dels seus usuaris..

Recentment vam revelar que un incompliment de dades exposava a més de 80 milions de llars nord-americanes i que més del 25% de les empreses Fortune 500 han estat piratejades. També és possible que vulgueu llegir el nostre informe sobre aplicacions falses que s’utilitzen a l’Iran per supervisar els usuaris, l’informe de filtració de VPN i l’informe d’estadístiques de privadesa de dades..

Per favor comparteix aquest informe a Facebook o tuiteu-lo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map