Hesabat: Marriott xüsusiyyətləri daxil olmaqla, təhlükəsizlik platforması sızan otel təhlükəsizlik logları

vpnMentorun tədqiqat qrupu, bu yaxınlarda Marriott və The Pyramid Hotel Group tərəfindən idarə olunan digər otel markalarının, gələcəkdə kütləvi bir hücumda əhəmiyyətli bir təsir göstərə biləcək əhəmiyyətli bir vasitə ola biləcək zəiflikləri aşkar edərək kiber təhlükəsizlik məlumatları sızması olduğunu aşkar etdi..

Hacktivistlər Noam Rotem və Ran Locarın rəhbərliyi ilə vpnMentorun tədqiqatçıları, təsirlənmiş şirkətlərin işçilərinin şəxsiyyətini müəyyənləşdirən məlumatları (PII) özündə əks etdirən 85.4GB təhlükəsizlik yoxlama qeydlərini pozan bir pozuntu aşkarladılar və 19 Aprel 2019 tarixinə qədər geri qayıtdılar. Bu tarix, serverə təsir edən və onu açıq və dünyaya təqdim edən sistemin qurulmasını, yenidən qurulmasını və ya təmirini göstərə bilər.

Piramida Otellər Qrupu Wazuh – açıq mənbəli müdaxilələrin aşkarlanması sistemi – əməliyyat sistemləri, təhlükəsizlik siyasəti, daxili şəbəkələr və tətbiqetmələr barədə məlumat yayan etibarlı bir serverdə istifadə edir..

Redaktorun qeydi: Wazuh təhlükəsizlik izləmə vasitəsidir və buna görə Wazuh tərəfindən yaradılan siqnallar təxminən hər yerdə saxlanıla bilər. Bu sistemlərin təhlükəsizliyini təmin etmək, məlumatların qorunması və icazəsiz istifadəçilərə məruz qalmasının qarşısının alınması daxil olmaqla istifadəçinin məsuliyyətindədir. Bu sızma nə Wazuh alətində, nə də onun komandasında səhv nəticəsində baş vermədi. 

Kəşf və reaksiya qrafiki

TARİXTƏDBİR
5/27/19VpnMentor Araşdırma qrupu tərəfindən aşkar edilmiş pozuntu
5/28/19Qəza barədə məlumat verən PHG
5/28/19PHG-dən təsdiq aldı
5/29/19Məlumat sızması bağlandı. Problem həll edildi.

Məlumat bazasına daxil olan məlumatlar

Xalqa görünən təmin edilməmiş məlumatlara həm monitorinq, həm də siqnallar, bildirilmiş sistem səhvləri, səhv konfiqurasiya, siyasət pozuntuları, potensial zərərli pozuntular və digər kiber təhlükəsizlik tədbirləri daxildir.

Təsirə məruz qalan tərəflərə Tarrytown House Estate (New York), Carton House Luxury Hotel (İrlandiya), Aloft Otellər (Florida), Temple Bar Hotel (İrlandiya) və Piramida Otellər Qrupundakı digər markalar daxildir..

Məlumat sızması ilə görə biləcəyimiz şeylərə aşağıdakı həssas detallar daxildir – lakin bununla məhdudlaşmır.

  • Server API açarı və şifrə
  • Cihaz adları
  • Sistemə daxil olan əlaqələrin və geolokasiyanın IP ünvanları
  • Firewall və açıq portlar haqqında məlumat
  • Zərərli proqram siqnalları
  • Məhdud tətbiqlər
  • Giriş cəhdləri
  • Kobud güc hücumu aşkarlanması
  • Yerli kompüter adı və ünvanları, bunlardan heç birində antivirus quraşdırılmadı
  • Virus və zərərli proqram müxtəlif maşınlarda aşkarlanıb
  • Tətbiq səhvləri
  • Server adları və OS məlumatları
  • Kibertəhlükəsizlik siyasətini müəyyənləşdirən məlumat
  • İşçilərin tam adı və istifadəçi adı
  • Təhlükəsizlik məlumatlarını izah edən digər məlumatlar

Bu məlumatı ifşa etməyin təhlükəsi

Bu verilənlər bazası istənilən hücumçuya otellər şəbəkəsini izləmək, idarəçilər və digər istifadəçilər haqqında dəyərli məlumatlar toplamaq və təhlükəsizlik zəncirindəki ən zəif əlaqələri hədəf alan bir hücum vektoru yaratmaq imkanı verir. Həm də təcavüzkara təhlükəsizlik komandasının gördüklərini görmək, sistemlərin verdiyi siqnallar əsasında edilən cəhdlərdən öyrənmək və hücumlarını buna uyğun tənzimləmək imkanı verir. Sanki pis adamların şirkətin təhlükəsizlik idarəsinə baxdıqları öz kameraları var.

Ən pis vəziyyətdə, bu sızma təkcə sistemləri deyil, fiziki təhlükəsizlik otel qonaqlarını və digər havadarlarını da təhlükə altına salmaq potensialına malikdir. Komandamız otel kilidləmə mexanizmlərini, otaqdakı elektron seyfləri və digər fiziki təhlükəsizlik idarəetmə sistemlərini idarə edən çox sayda cihaz tapdı. Xüsusilə səhv əllərdə bu, kibertəhlükəsizlik qüsurları real dünya təhlükəsizliyini təhdid etdikdə evə real təhlükə yaradır..

Bu pəncərə ilə kibertəhlükəsizlik hadisələri və siyasətlər daxilində təsirlənmiş şirkətlərin sistemlərinə daxil olmaq üçün taktikaları düzəltmək mümkündür. Gördüyümüzdən, təşkilatın istifadə etdiyi adlandırma konvensiyasını, onların müxtəlif sahələrini və domen nəzarətini, istifadə olunan verilənlər bazasını və potensial nüfuzun yaranmasına səbəb olan digər vacib məlumatları başa düşmək mümkündür..

Bu məlumat sızması özəl, gizli olan və ümumiyyətlə yalnız daxili bir qrupun və ya MSSP-nin gözü üçün olan məlumatları açıqlayır. Təəssüf ki, məruz qalmış şey şirkəti bu cür zəifliklərdən qorumaq üçün nəzərdə tutulmuş bir sistemdir.

Sızıntını necə kəşf etdik

vpnMentorun tədqiqat qrupu hazırda nəhəng bir veb Xəritəçəkmə layihəsi həyata keçirir. Bilinən IP bloklarını yoxlamaq üçün port taramasından istifadə veb sistemlərindəki boşluqları aşkar edir, bu da potensial məlumatların pozulması və pozuntular daxil olmaqla zəifliklər üçün yoxlanılır.

İllik təcrübə və nou-hau ilə tanış olan tədqiqat qrupu, şəxsiyyətini təsdiqləmək üçün məlumat bazasını araşdırır.

Şəxsiyyət müəyyən edildikdən sonra məlumat bazasının sahibi ilə əlaqə barədə məlumat verdik. Mümkün olduqda birbaşa təsir edənləri də xəbərdar edirik. Bu daha yaxşı və daha qorunan bir internet qurmaq üçün yaxşı bir karma çıxartmağımızın bir versiyasıdır.

Mütəxəssislərdən nəsihət

Bu məlumat sızmasının qarşısı alına bilərdimi? Tamamilə! Şirkətlər dərhal lazımi təhlükəsizlik tədbirləri alaraq belə bir vəziyyətdən qaça bilərlər.

  1. Hər şeydən əvvəl, serverlərinizi təhlükəsiz edin.
  2. Düzgün giriş qaydalarını tətbiq edin.
  3. Doğrulama tələb etməyən bir sistemi heç vaxt internetə buraxmayın.

İşinizi necə qorumaq barədə daha dərin məlumat üçün veb saytınızı və onlayn verilənlər bazanızı hakerlərdən necə qorumağınıza baxın.

Keçmiş hesabatlarımızla maraqlana bilərsiniz:

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətin kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir..

Bu yaxınlarda bir məlumat pozuntusunun 80 milyon ABŞ-dan çox ev təsərrüfatına məruz qaldığını və Fortune 500 şirkətinin 25% -dən çoxunun hücum edildiyini ortaya qoyduq. Bundan əlavə, istifadəçilərə nəzarət etmək üçün İranda istifadə olunan saxta tətbiqlər barədə hesabatımızı, VPN Kaçak Hesabatı və Məlumat Məxfilik Statistikaları Hesabatını oxumaq istəyə bilərsiniz..

Xahiş edirəm bu hesabatı Facebook-da paylaşın və ya tweet edin.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me