מתקפת כופרה על כתב העת הרווארד ביזנס

האקרים הגיעו למסד נתונים עם למעלה מ- 152,000 רשומות לקוחות לפני שבעליו, הסניף הטורקי של Harvard Business Review, הספיק לנעול אותו. ההאקרים השאירו דרישת כופר, איימו להדליף את הנתונים ולהודיע ​​לרשויות על הפרות תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR). תחקיר זה של צוות המחקר ב- Cybernews הינו דוגמה מצוינת לאופן שבו מסדי נתונים פתוחים מהווים סיכון גדול לעסקים ולצרכנים כאחד: ב- 16 בספטמבר גילתה Cybernews מסד נתונים MongoDB לא מוגן בבעלות infomag.com.tr – בעל רישיון בבעלות ובניהול עצמאי של Harvard Business Publishing (HBP), חברה בת בבעלות מלאה של אוניברסיטת הרווארד. לפי אתר האינטרנט שלה, Infomag מפרסמת את בלומברג ביזנסוויק ואת Harvard Business Review בטורקית. שלושה ימים לאחר מכן, חוקרי Cybernews ביקרו מחדש במסד הנתונים כדי לראות אם הוא ננעל כראוי וגילו שהוא נפגע מכופרה. ההאקר דרש כופר של 0.01 BTC (כ- $200) ואיים להתחיל להדליף נתונים וליידע את הרשויות אודות להפרות פוטנציאליות של GDPR. ההאקרים גם העבירו הוראות היכן וכיצד לקנות ביטקויין. כרגע אין ראיות לכך ש-Infomag שילם את הכופר.

ממסד הנתונים הודלפו כאמור יותר מ- 152,000 רשומות הנוגעות ללקוחות, כגון מיילים, שמות, קישורים לפרופילי לינקדאין, טוויטר ופייסבוק וכן Hash של סיסמאות. חלק מהסיסמאות היו מוצפנות על ידי אלגוריתם ההצפנה החלש MD5, אולם אחרות הוצפנו באמצעות bcrypt שנחשב ל- Hash חזק. בחלק מהרשומות שהודלפו נמצאו גם 15 אימיילים, שמות וסיסמאות של עובדים המוגנים על ידי Hash חלש SHA1-128bit (הצפנה חלשה של סיסמאות מאפשרת גילוי שלהן ושימוש בהן למתקפות סייבר אישיות). מערך הנתונים הכיל גם יומני תשלום עם מיילים, תאריכים, שמות בנקים, מספרי טלפון וכתובות IP. חברת Infomag גם שמרה כתובות פיזיות של מספר חברות ואנשים פרטיים, כמו גם מספרי זיהוי מס של חברות (מידע זה יכול לשמש לגניבת זהות או הטרדה). יש לציין כי הערך הישן ביותר במסד הנתונים שנפרץ הינו משנת 2017, כך שלא ברור כמה זמן היה מסד הנתונים בלתי מאובטח לפני התחקיר של Cybernews.

יתר על כן, מסד הנתונים הבלתי מאובטח הכיל גם מידע מסוים שעלול לפגוע בחברה עצמה. לדוגמה, נחשף כי לחלק מהעובדים הייתה הרשאה לערוך את האתר Harvard Business Review Turkey (hbrturkiye.com). האקרים יכולים להשתמש באימיילים ובאישורים של עובדים כדי לשנות את תכני האתר או כדי לגשת למשאבים נוספים המחוברים לאינטרנט. בידיים הלא נכונות, מסד הנתונים עלול לפגוע גם בבעל הרישיון של Infomag – Harvard Business Publishing – שכן הוא הכיל חלק מהאישורים השייכים לכתובות hbr.org.

Cybernews פנו ל- Infomag וגם ל- Harvard Business Publishing לקבלת פרטים נוספים אודות אירוע הכופרה. הרווארד ביזנס הוצאה לאור הגיבה מיידית וציינה כי בעוד ש- Infomag הוא רק בעל רישיון, הם לוקחים את הנושא ברצינות ועדכנו מיידית את החברה הטורקית במידע שסופק על ידי Cybernews. חברת Infomag טרם מסרו תגובתם.

פלטפורמת ניטור דלף נתונים של Breachsense הציגה למעלה מ- 25 מיליארד אישורים שהודלפו. המייסד שלה Josh Amishav-Zlatin, אומר שכאשר דלף נתונים עולה לכותרות, מדובר כמעט תמיד במופע של ElasticSearch, MongoDB או S3: "הבעיה הבסיסית היא לעתים קרובות שילוב של חוסר תחזוקה ראויה של הנכסים הדיגיטליים של החברה, בתוספת תצורה שגויה בשרת עצמו (למשל, מומחה IT פתח בטעות פורט לעולם וחשף נתונים שלא במתכוון)", אמר ל- Cybernews. "השגיאה הנפוצה השנייה קשורה לפרצות יישומים הקיימות בסביבת הלקוח שיכולות לחשוף את מסד הנתונים העורפי ולאפשר להאקרים גישה", אמר ל- Cybernews טום נקלריו, סמנכ"ל השירותים המקצועיים בחברת אבטחת הסייבר SilverSky. "נתונים רגישים עדיין יכולים להישאר מאובטחים גם אם נחשפו בטעות. עם זאת, חברות לא תמיד מצפינות נתונים כראוי, למשל הגנה על סיסמאות באמצעות אלגוריתמי הצפנה מיושנים". "חשיפת נתונים רגישים או מתן אפשרות שיגיעו לידיים הלא נכונות עלולה להיות בעלת אפקט מדורג שיוביל לקנסות רגולטוריים, תביעות פוטנציאליות וקנסות משפטיים, נזק למוניטין לרבות אובדן אמון לקוחות, והשפעה פיננסית עד כדי אובדן העסק", אמר נקלריו.

למאמר המלא ולקריאה נוספת

כך תשמרו על העסק שלכם מכופרה בשלושה צעדים!  מעוניינים שנספק לכם פתרון כנגד כופרה? צרו איתנו קשר עוד היום!

מתקפת כופרה על כתב העת הרווארד ביזנס
דילוג לתוכן