נתונים רגישים של 65,000 גופים דלפו עקב תצורה שגויה של שרת מיקרוסופט

בחברת SOCRadar זיהו כי נתונים רגישים של 65,000 גופים אשר דלפו והפכו למידע ציבורי בגלל שרת בעל תצורת אחסון שגויה. ההדלפה כוללת מסמכי הוכחת ביצוע (PoE), הצהרת עבודה (SoW), מידע משתמשים, הזמנות והצעות מחיר של מוצרים, פרטי פרויקט, נתוני PII (מידע אישי מזהה) ומסמכי קניין רוחני. מודול אבטחת הענן המובנה של SOCRadar מנטר מערכי אחסון (Public Buckets) כדי לזהות חשיפת מידע של נתוני לקוחות.

בין מערכי האחסון מהם דלף המידע, שישה הכילו מידע של יותר מ- 150,000 חברות ב- 123 מדינות שונות. ההדלפות מכונות ביחד BlueBleed על ידי SOCRadar כדי לעקוב טוב יותר אחר המודיעין סביבן. המונח "BlueBleed" נטבע על ידי Can Yoleri, חוקר איומים ופגיעות אבטחת מידע ב- SOCRadar, בהתייחס למידע הרגיש שדלף על ידי שישה מערכי אחסון בענן. החלק הראשון של האוסף נובע מ- Azure Blob Storage שהוגדר בצורה שגויה ושיכול להיחשב לאחת מהדלפות B2B המשמעותיות ביותר, המשפיעה כאמור על יותר מ- 65,000 גופים ב- 111 מדינות.

חקירת האירוע מצביעה על מסדי נתונים של SQLServer וקבצים אחרים – סדר גודל של 2.4 TB של נתונים המכילים מידע רגיש השייך למיקרוסופט. הנתונים שנחשפו כוללים קבצים מ- 2017 עד אוגוסט 2022. חוקרי SOCRadar גילו יותר מ- 335,000 מיילים, 133,000 פרויקטים ו- 548,000 משתמשים חשופים בתוך ההדלפות עד כה. האקרים שאולי השיגו גישה למערכי האחסון עשויים להשתמש במידע אליו נחשפו בצורות שונות למטרות סחיטה, יצירת טקטיקות של הנדסה חברתית, או פשוט למכור את המידע להצעה הגבוהה ביותר ברשת האפלה ובערוצי הטלגרם.

תצורת שרת שגויה היא אחת הסיבות העיקריות לדלף נתונים. על פי דוח ההתקפות והאיומים המובילים של SANS 2022, גניבת נתוני אחסון בענן הפכה לאחד מנתיבי מתקפות הסייבר הנפוצים ביותר ב- 2022. האקרים סורקים כל הזמן מערכי אחסון בענן לאיתור נתונים רגישים והם בעלימשאבים ואמצעים להפוך את הסריקה לאוטומטית באמצעות כלים מתקדמים.

חברות חייבות לפקח באופן יזום על סיכוני סייבר מסוג זה באמצעות כלי אבטחה חזקים ואוטומטיים. צוות האבטחה של SOCRadar הודיע ​​לבעלים של מערך האחסון – מיקרוסופט, אודות דלף המידע והודיעה ​​ללקוחות SOCRadar שהושפעו מפירצת האבטחה. מיקרוסופט הגיבה במהירות להתראות SOCRadar והגדירה מחדש את מערך האחסון בענן תוך מספר שעות. מיקרוסופט ו- SOCRadar שיתפו פעולה בחקירת דלף המידע והפחיתו בהצלחה את הסיכון לחשיפה.

 רוצים לדעת האם הפרטים שלכם מסתובבים ברשת ומוצעים לכל דורש? אנחנו ב-010 מתמחים בפתרונות סייבר והגנה על מידע משנת 2010 ומספקים שירותי מודיעין סייבר ללקוחות רבים ומגוונים. לפתרון כנגד דלף מידע, צרו עמנו קשר עוד היום!

למקור הידיעה ולקריאה נוספת

נתונים רגישים של 65,000 גופים דלפו עקב תצורה שגויה של שרת
דילוג לתוכן