Lasciare le informazioni sensibili pubblicamente accessibili sul Web è una ricetta per il disastro e, secondo un nuovo rapporto della società di sicurezza informatica UpGuard, questo è esattamente ciò che la società di gestione dei dati Attunity ha fatto per Ford, la Bank of Toronto. -Dominion e gli altri suoi clienti Fortune 100. I ricercatori di UpGuard hanno scoperto più di un terabyte di dati che la società non aveva protetto il mese scorso sui server AWS, comprese le proprie password e informazioni di rete, oltre a e-mail e design. da molti dei suoi clienti di alto livello. In qualità di custode dei dati, Attunity aiuta a integrare le informazioni che i suoi clienti hanno archiviato in più posizioni per una facile analisi. Nonostante il suo status di "partner di tecnologia avanzata" della divisione cloud di Amazon, la società non è stata in grado di configurare correttamente il proprio cloud storage e ha lasciato visibili tutti i dati archiviati, ad esempio sulla piattaforma Digital Culture Collective che ha lasciato i dati non sicuri. I cestini di dati di Attunity contenevano file sui piani di progetto interni di Ford, fatture di TD Bank, accordi business-to-business e file relativi al tipo. Soluzione tecnologica che Attunity ha configurato per la banca.
Server non assicurati
Sebbene i file dei clienti siano stati esposti a seguito dell'incidente, un'ampia raccolta di file specifici di Attunity relativi alle password dell'amministratore e dei dipendenti per vari sistemi, backup completi delle e-mail dei dipendenti, una roadmap per la rete virtuale dell'azienda e persino informazioni personali sulla propria dipendenti. Secondo UpGuard, la diffusa presenza di credenziali di accesso avrebbe potuto causare una significativa perdita di dati se non avessi informato l'azienda della tua scoperta. Fortunatamente, l'azienda non ha trovato prove che i malintenzionati abbiano approfittato delle informazioni mentre erano disponibili online. Dopo che UpGuard ha informato Attunity dell'incidente, la società ha rimosso l'accesso pubblico ai contenitori di dati. Tuttavia, sono trascorse diverse settimane prima che la società di sicurezza ponga domande più dettagliate sull'esposizione dei dati. In un post sul blog che descrive in dettaglio i suoi risultati, UpGuard ha osservato che le configurazioni errate dell'archiviazione cloud possono causare danni catastrofici a un'azienda: "L'attività di Attunity sta replicando e migrando i dati nei data lake per l'analisi centralizzata. L'identificazione delle informazioni, le informazioni esposte e le comunicazioni pongono rischi per Attunity, compromettendo la sicurezza dei dati elaborati.Anche se molti file hanno diversi anni, il repository era ancora in uso al momento del rilevamento e della segnalazione da parte di UpGuard, e i file più vecchi e recenti sono stati modificati pochi giorni dopo la scoperta." La catena di eventi che porta all'esposizione di questi dati fornisce un'utile lezione sull'ecologia di uno scenario di violazione dei dati. Le workstation degli utenti possono essere protette dagli aggressori, ma altri processi IT possono copiare e visualizzare gli stessi dati apprezzati dagli aggressori. Quando tali copie di backup vengono esposte, possono contenere una varietà di dati che vanno dalle informazioni di identificazione del sistema alle informazioni di identificazione personale. I dati non sono sicuri se le configurazioni errate e gli errori di elaborazione espongono questi dati all'Internet pubblico. tramite Poste Finanziarie