Hesabat: Fortune 500 Tech Company-də məlumatların pozulması


VpnMentor-da tədqiqat qrupu, qlobal miqyasda texnoloji məhsullar, xidmətlər və həllər təqdim edən Fortune 500 şirkəti olan Tech Data Corporation (NASDAQ: TECD) -də böyük bir məlumat sızması aşkar etdi..

Təhlükəsizlik araşdırmaçıları Noam Rotem və Ran Locarın rəhbərliyi ilə vpnMentorun tədqiqatçıları 264GB Tech Data-nın müştəri serverlərinə, hesab-fakturalara, SAP inteqrasiyalarına, mətnli parollara və daha çoxuna səbəb olan məlumat pozuntusunu müəyyənləşdirdilər..

Tech Data yaxınlarda gözləntiləri aşan və il artımından bir ili əks etdirən rüblük qazanc hesabatlarını açıqladı (mənbə: Nasdaq). Son 10 ildə 4 Fortune 500 şirkətindən 1-dən çoxu hack edilmişdir, buna görə Tech Data elitanın bir hissəsidir, lakin xüsusilə həssas bir klubdur.

Kəşf və reaksiya qrafiki

Məlumat sızması aşkarlandı 2 iyun 2019
Texniki məlumatlara çatdı2 iyun 2019
Yenidən Texniki Məlumatla əlaqə qurmağa cəhd edildi4 iyun 2019
Texniki Məlumat Komandası Cavab verdi4 iyun 2019
 Məlumat Kaçak Sabit4 iyun 2019

Redaktorun qeydi: Qeyd etmək lazımdır ki, Tech Data komandası sızma xəbərlərini idarə etməkdə çox peşəkar idi və problemi həll etmək üçün həqiqi suallar verdi. Onların təcrübə və fədakarlığını təqdir edirik.

Məlumat sızıntısına daxil edilmiş məlumatlar

Tech Data – Apple, Cisco, Samsung, Symantec və s. Kimi satıcılarla işləyən 45 yaşlı veteran infrastruktur həlləri şirkəti – müştərilərin və işçilərin korporativ və şəxsi məlumatlarına çox təsir edən görünən bir verilənlər bazası sızmasına sahib idi..

Sistem səviyyəsində məlumatları sızdıran bir giriş idarəetmə serverinin (Graylog) olduğunu gördük. Bu e-poçt və şəxsi istifadəçi məlumatlarını, həmçinin satıcı ilə əlaqə və hesab-faktura məlumatlarını, ödəniş və kredit kartı məlumatlarını, daxili təhlükəsizlik qeydlərini, şifrələnməmiş giriş və şifrələri və digərləri ehtiva edir..

Bu, gördüyümüz qədər ciddi bir sızma idi ki, müştəri hesablarına daxil olmaq üçün lazım olan bütün məlumat sənədləri mövcud idi.

Etik səbəblərə görə – və verilənlər bazasının böyüklüyünə görə – hamısından keçə bilmədik və burada açıqladığımız məlumatlardan daha həssas məlumatlar mövcud ola bilər..

Mövcud məlumatlardan bəziləri daxil edilmişdir:

  • Şəxsi API düymələri
  • Bank məlumatları
  • Ödəniş təfərrüatları
  • İstifadəçi adları və şifrələnməmiş şifrələr
  • Tam PII (şəxsiyyəti müəyyənləşdirən məlumat) görünəndir, bunlar:
    • Tam adlar
    • İş adları
    • Elektron poçt ünvanları
    • Poçt ünvanları
    • Telefon nömrələri
    • Faks nömrələri

Həm də səhvləri mövcud olan və az dost olan hackerlərə sistem və onun mexanikası haqqında daha çox məlumat əldə etməyə kömək edə bilən müştərilərin daxili sistemlərinin maşın və proses məlumatları da daxil edilmişdir..

Bu məlumatı ifşa etməyin təhlükəsi

Aşkar edilmiş məlumat bazasını sadə bir axtarış ilə tədqiqatçılarımız, son istifadəçilər və idarə olunan xidmət təminatçıları (MSP-lər) üçün ödəniş məlumatlarını, PII və tam şirkət və hesab məlumatlarını, o cümlədən bir cinayət müdafiəçisi və bir kommunal xidmət təminatçisini tapa bildilər. , və daha çox. Bu qaçaqlıqda bir tərəfin istifadəçilərin hesablarına asanlıqla daxil ola biləcəyi kifayət qədər təfərrüat var idi və bəlkə də qeyd olunan hesablar üçün əlaqəli icazələrin əldə edilməsi.

Tech Data sənayedə bu qədər əhəmiyyətli bir rol oynadığına görə, məruzə edilən verilənlər bazası onu haqsız bir üstünlük qazanmaq istəyən və rəqiblərə həssas olaraq sistemlərə nəzarət etmək, ransomware və digərləri ilə istismar etmək üçün həssas buraxdı..

Verilənlər bazasından aşkar edilən xüsusi API açarlarından biri

Məlumat pozuntusunu necə tapdıq

vpnMentorun tədqiqat qrupu hazırda nəhəng bir veb Xəritəçəkmə layihəsi həyata keçirir. Bilinən IP bloklarını yoxlamaq üçün port taramasından istifadə veb sistemlərindəki boşluqları aşkar edir, bu da potensial məlumatların pozulması və pozuntular daxil olmaqla zəifliklər üçün yoxlanılır.

İllik təcrübə və nou-hau ilə tanış olan tədqiqat qrupu, şəxsiyyətini təsdiqləmək üçün məlumat bazasını araşdırır.

Şəxsiyyət müəyyən edildikdən sonra məlumat bazasının sahibi ilə əlaqə barədə məlumat verdik. Mümkün olduqda birbaşa təsir edənləri də xəbərdar edirik. Bu, daha yaxşı və daha qorunan bir internet qurmaq üçün yaxşı bir karma çıxartmağımızın bir versiyasıdır.

Mütəxəssislərin tövsiyələri

Bu məlumat sızmasının qarşısı alına bilərdimi? Tamamilə! Şirkətlər dərhal lazımi təhlükəsizlik tədbirləri alaraq belə bir vəziyyətdən qaça bilərlər.

  1. Hər şeydən əvvəl, serverlərinizi təhlükəsiz edin.
  2. Düzgün giriş qaydalarını tətbiq edin.
  3. Doğrulama tələb etməyən bir sistemi heç vaxt internetə buraxmayın.

İşinizi necə qorumaq barədə daha dərin məlumat üçün veb saytınızı və onlayn verilənlər bazanızı hakerlərdən necə qorumağınıza baxın.

Aşkarladığımız daha çox məlumat qaçaqlığına baxın

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətin kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir..

Komandamızın kəşf etdiyi əlavə kibertəhlükəsizliyə 200.000-dən çox istifadəçinin, o cümlədən hökumət işçilərinin potensial şantaj və hədə-qorxu, habelə görkəmli otel idarəetmə qrupundan ətraflı təhlükəsizlik qeydlərinin məruz qalması ilə tanışlıq proqramı ilə sızan açıq mesajlar daxildir..

Zəhmət olmasa bu hesabatı Facebook-da paylaşın və ya tvit edin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map