Raporti: Shkelja e të dhënave në kompaninë Fortune 500 Tech

Ekipi hulumtues në vpnMentor zbuloi një rrjedhje të madhe të të dhënave në Korporatën e të Dhënave të Tech (NASDAQ: TECD), një kompani Fortune 500 që ofron produkte të teknologjisë, shërbime dhe zgjidhje globalisht.

Studiuesit e vpnMentor, të udhëhequr nga studiuesit e sigurisë Noam Rotem dhe Ran Locar, identifikuan shkeljen pasuese të të dhënave që ekspozojnë mundësinë e përdorimit të 264 GB serverëve, klientëve të faturave, integrimeve të SAP, fjalëkalimeve me tekst të thjeshtë dhe shumë më tepër.

Kohët e fundit Tech Data njoftoi raportet e tyre tremujore të fitimeve, të cilat tejkaluan pritjet dhe reflektuan një vit për një vit (burimi: Nasdaq). Më shumë se 1 në 4 Fortune 500 kompani janë hakuar në dekadën e fundit, kështu që Tech Data është pjesë e një klubi elitar, por veçanërisht të prekshëm.

Afati kohor i zbulimit dhe reagimit

Zbulimi i të dhënave është zbuluar 2 qershor 2019
Arriti tek të dhënat teknike2 qershor 2019
Përpiqen të kontaktojnë të dhënat e teknikës përsëri4 qershor 2019
Ekipi i të Dhënave Teknike u përgjigj4 qershor 2019
 Rrjedhja e të dhënave fikse4 qershor 2019

Shënim i redaktorit: Vlen të përmendet se ekipi i Tech Data ishte shumë profesional në trajtimin e lajmeve për rrjedhjen dhe bëri pyetjet e vërteta për të zgjidhur problemin. Ne e lavdërojmë ekspertizën dhe përkushtimin e tyre.

Informacioni i përfshirë në rrjedhjen e të dhënave

Tech Data – ndërmarrja e zgjidhjeve të infrastrukturës së vjetër veteran 45 vjeç që punonte me shitës të tillë si Apple, Cisco, Samsung, Symantec, etj. – pati një rrjedhje të plotë të bazës së të dhënave që duket se prek pjesën më të madhe të të dhënave korporative dhe personale të klientëve dhe punonjësve..

Ne pamë që ekzistonte një server i menaxhimit të log (Graylog) që po lëshonte të dhëna të gjera të sistemit. Kjo përmbante të dhëna emaili dhe përdoruesi personal, si dhe informacion mbi kontaktin dhe faturën e shitësit, të dhënat e kartës së kreditit dhe pagesën, regjistrat e brendshëm të sigurisë, hyrjet dhe fjalëkalimet e pakriptuara, dhe më shumë.

Kjo ishte një rrjedhje serioze me sa kemi parë, aq sa të gjitha kredencialet e nevojshme për t’u regjistruar në llogaritë e klientëve ishin në dispozicion.

Për shkak të arsyeve etike – dhe për shkak të madhësisë së bazës së të dhënave – ne nuk mund të kalonim të gjithë atë dhe mund të ketë pasur informacion më të ndjeshëm në dispozicion të publikut sesa ato që kemi shpalosur këtu.

Disa nga të dhënat e disponueshme përfshijnë:

  • Keyselësat API private
  • Informacione bankare
  • Detajet e pagesës
  • Emrat e përdoruesve dhe fjalëkalimet e pakriptuara
  • PII e plotë (informacioni personalisht identifikues) është i dukshëm, përfshirë:
    • Emrat e plotë
    • Titujt e punëve
    • Adresat e postës elektronike
    • Adresat postare
    • Numrat e telefonit
    • Numrat e faksit

Gjithashtu u përfshinë informacioni makinerik dhe procesor i sistemeve të brendshme të klientëve, në të cilat gabimet ishin të disponueshme dhe që mund të ndihmonin lehtësisht hakerët më pak miqësorë për të mësuar më shumë rreth sistemit dhe mekanikës së tij.

Rreziku i ekspozimit të këtij informacioni

Me një kërkim të thjeshtë të bazës së të dhënave të ekspozuar, studiuesit tanë ishin në gjendje të gjejnë informacionin e pagesave, PII, dhe detajet e plotë të kompanisë dhe llogarisë për përdoruesit fundorë dhe ofruesit e shërbimeve të menaxhuara (MSP) – përfshirë këtu për një avokat mbrojtës penal, një ofrues të shërbimit të shërbimeve , dhe me shume. Kishte detaje të mjaftueshme në këtë rrjedhje, kur një palë e pavlefshme mund të hynte lehtësisht në llogaritë e përdoruesve – dhe ndoshta të fitonte qasje në lejet e shoqëruara për llogaritë e përmendura.

Pasi që Tech Data është një lojtar kaq i rëndësishëm në industri, baza e të dhënave e ekspozuar e la të prekshme nga konkurrentët që kërkojnë të fitojnë një avantazh të padrejtë dhe që hakerat të marrin kontrollin e sistemeve, duke e shfrytëzuar atë me ransomware dhe të ngjashme..

Një nga çelësat privatë API të zbuluar nga baza e të dhënave

Si e gjetëm prishjen e të dhënave

Ekipi hulumtues i vpnMentor aktualisht është duke ndërmarrë një projekt të madh hartografie në internet. Përdorimi i skanimit të portit për të ekzaminuar blloqet e njohura të IP zbulon boshllëqet në sistemet e internetit, të cilat më pas shqyrtohen për dobësitë, përfshirë ekspozimin e të dhënave potenciale dhe shkeljet.

Duke përdorur përvojë dhe njohuri të vjetra, ekipi hulumtues ekzaminon bazën e të dhënave për të konfirmuar identitetin e tij.

Pas identifikimit, ne i drejtohemi pronarit të bazës së të dhënave për të raportuar rrjedhjen. Kur është e mundur, ne gjithashtu paralajmërojmë ata që preken drejtpërdrejt. Ky është versioni ynë për të vendosur karma të mirë në internet – për të ndërtuar një internet më të sigurt dhe më të mbrojtur.

Këshilla nga ekspertët

A mund të parandalohet kjo rrjedhje e të dhënave? Absolutisht! Kompanitë mund të shmangin një situatë të tillë duke ndërmarrë menjëherë masa thelbësore të sigurisë, përfshirë:

  1. Së pari dhe më e rëndësishmja, siguroni serverët tuaj.
  2. Zbatimi i rregullave të duhura të hyrjes.
  3. Asnjëherë mos lini një sistem që nuk kërkon autentifikim të hapur për internetin.

Për më shumë informacion të thelluar se si të mbroni biznesin tuaj, shikoni se si të siguroni uebfaqen tuaj dhe bazën e të dhënave online nga hakerat.

Shikoni më shumë rrjedhje të të dhënave ne kemi zbuluar

vpnMentor është uebfaqja më e madhe në botë për rishikimin VPN. Laboratori ynë hulumtues është një shërbim pro bono që përpiqet të ndihmojë komunitetin online të mbrohet kundër kërcënimeve në internet ndërsa edukon organizatat për mbrojtjen e të dhënave të përdoruesve të tyre.

Rreziqet shtesë të sigurisë në internet të zbuluara nga ekipi ynë përfshijnë mesazhe të qarta nga një aplikacion takimesh, të cilat lanë të prekshme mbi 200,000 përdorues – përfshirë punonjësit e qeverisë – deri te shantazhet dhe zhvatjet e mundshme, si dhe ekspozimi i prerjeve të hollësishme të sigurisë nga një grup i shquar i menaxhimit të hotelit.

Ju lutemi ndani këtë raport në Facebook ose cicërojeni.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me