חוקרי Cybernews גילו לאחרונה מערך נתונים פתוח עם כמות משמעותית של נתוני B2B רגישים בבעלות Metroleads – פלטפורמת CRM מונעת בינה מלאכותית המשמשת לניהול קשרי לקוחות. Cybernews הודיעה לחברה על דלף המידע ומאגר הנתונים סגור כעת.
ב- 6 באוקטובר גילה צוות המחקר של Cybernews מקרה לא מוגן של קסנדרה (פתרון אחסון נתונים חינמי בקוד פתוח שנועד לטפל בכמויות גדולות של נתונים) שהם הצליחו לייחס ל- metroleads.com אשר בבעלות MetroGuild India. מערך הנתונים הפתוח הכיל 4,500 אימיילים של משתמשים. Cybernews מחשיבה את זה למספר גבוה מכיוון שכתובות אלו שייכות לגופים עסקיים שונים וניתן לנצל אותן למתקפות שונות, כגון פגיעה עסקית לאחר שימוש בכתובות הדוא"ל כדי לשלוח עסקאות הונאה מטעם Metroleads: "דלף המידע עלול לשמש ליצירת עסקאות הונאה בין ארגונים או כלפי לקוחותיהם", הזהירו חוקרי Cybernews.
למרות שמערך הנתונים סגור כעת, הוא היה פתוח במשך מספר ימים ולפושעי סייבר יש את האמצעים לגלות מערכי נתונים פתוחים כמו זה תוך שעות ספורות. לפיכך, על לקוחות Metroleads צריכים לגלות עירנות מוגברת ולהיזהר מהתקפות פישינג או ניסיונות התחזות. מערך הנתונים הכיל גם 9,000 אסימוני Session Initiation Protocol – SIP המקושרים לחשבונות משתמשים ספציפיים. SIP משמש בדרך כלל עבור שירותי וידאו או שירותי VOIP, החל מאפליקציות כמו זום ועד סיגנל ו-וואטסאפ. חוקרי Cybernews מזהירים בהקשר זה: "האקרים יכולים להשתמש במידע זה כדי להתקשר לשותפים, להתחזות לחברה ספציפית או לצוטט לשיחות". יתרה מכך, הכיל מערך הנתונים למעלה מ- 800,000 רישומי מיקום ותיאום משתמשים, כמו גם חותמות זמן המציינות מתי המידע נאסף: "ניתן להשתמש במידע המיקום כדי לעקוב אחר עובדים ספציפיים או בעלי תפקיד רמי דרג של ארגונים אלו", מדגישים חוקרי Cybernews. מערך הנתונים הכיל גם 432 רשומות של מידע על מכשירי המשתמשים, לרבות הגדרות השפה ואזורי הזמן שלהם.
למרבה הצער, נתקלים חוקרי סייבר בדלף מידע לעתים קרובות למדי. דלף המידע בחברת תומסון רויטרס, שהתגלה על ידי צוות המחקר של Cybernews הינו דוגמה מצוינת לכך שאפילו חברות ענק אשר נקטו צעדים כדי למנוע אירועים מסוג זה, אינם חסינים. במקרים רבים מגיבות חברות במהירות וסוגרות את דלף המידע הרגיש מיד לאחר קבלת ההתראה. עם זאת, מצליחים לפעמים התוקפים לשתק את ארגון לפני שיש לו הזדמנות לתקן את בעיית האבטחה. לדוגמה, חברת Harvard Business Publishing בטורקיה השאירה מערך נתונים פתוח עם למעלה מ- 152,000 רשומות לקוחות והאקרים הגיעו לבסיס הנתונים לפני שהבעלים הצליח לסגור אותו. ההאקרים השאירו דרישת כופר, איימו להדליף את הנתונים ולהודיע לרשויות על הפרת תקנות הגנת הפרטיות של האיחוד האירופי (GDPR).
"הטעות הגדולה ביותר של חברות היא שהן מתמקדות יותר בהגנה על המספר ההולך וגדל של וקטורי תקיפה במקום להגן על הנכס הרגיש ביותר שלהן – הנתונים שבבסיסי הנתונים שלהן", אמר Manav Mital – מנכ"ל ומייסד חברת אבטחת הסייבר Cyral. לדבריו, מאגרי מידע חשופים הובילו לרמות שיא של דלף מידע כאשר האקרים יכולים להפעיל במהירות כופרה, לגנוב נתונים, למחוק אותם בשביל הכיף, או לנסות לשתק את הארגון. הוא הוסיף: "אם תוקף יכול לחדור להגנות של ענן, רשת, אפליקציה, API, או פרטי גישה של עובד – קצרה הדרך עבורו לגשת לכל הנתונים הרגישים בארגון."
