صدها گیگابایت اطلاعات از شرکت‌های فورچون 100 به خطر افتاده بود

بر اساسی گزارش جدید شرکت امنیت سایبری UpGuard، اطلاعات کمپانی‌های بزرگی مثل فورد، بانک تورنتو-دامینیون و بسیاری از شرکت‌های فورچون ۱۰۰ از دست کمپانی Attunity خارج و در فضای آنلاین به صورت عمومی افشا شده است.

محققان UpGuard ماه گذشته بیش از یک ترابایت اطلاعات محافظت‌نشده را از Attunity در سرورهای AWS کشف کردند که شامل پسوردها، اطلاعات شبکه و ایمیل مشترکان این شرکت بود.

شرکت Attunity مرکزی برای گردآوری، ذخیره‌سازی و تحلیل آسان اطلاعات است. با وجود آن که این شرکت به عنوان یکی از همکاران بخش فضای ابری آمازون شناخته می‌شود، اما ظاهرا نتوانسته به شکل صحیح فضای ابری خود را پیکربندی کند و در نتیجه حجم عظیمی از اطلاعات را به شکل متن ساده در معرض دید عموم قرار داده بود.

این اطلاعات شامل پروژه‌های داخلی شرکت فورد، صورت‌حساب‌های بانک TD و بسیاری داده‌های دیگر است که توسط این شرکت برای سایر کمپانی‌های بزرگ نگهداری و تحلیل می‌شود.

اگرچه فایل‌های مربوط به مشتریان این شرکت به طور تصادفی افشا شده، اما این اطلاعات فایل‌های خود Attunity را هم در بر می‌گیرد. طبق اعلام UpGuard، اگر آن‌ها این اتفاق را به اطلاع Attunity نمی‌رساندند، با توجه به حجم عظیم اطلاعات افشایی ممکن بود فاجعه‌ای بزرگ برای این شرکت رقم بخورد. خوشبختانه در حال حاضر اعلام شده که هیچ هکری نتوانسته به این اطلاعات دسترسی یافته و از آن‌ها سوء استفاده کند.

پس از رفع مشکل توسط Attunity و حذف دسترسی‌های عمومی، UpGuard در پستی اعلام کرد که پیکربندی اشتباه فضای ابری چطور می‌تواند پیامدهای مصیبت‌باری برای شرکت‌ها به وجود بیاورد:

کسب و کار Attunity مبتنی بر کپی و انتقال تکه‌های بزرگ اطلاعات برای انجام تحلیل‌های متمرکز است. ریسک افشای اطلاعات همواره برای این شرکت وجود دارد. اگرچه بسیاری از فایل‌های این شرکت قدیمی هستند و چند سال سن دارند، اما زمانی که این مشکل توسط UpGuard شناسایی شد هنوز از این اطلاعات استفاده می‌شد. زنجیره رویدادهایی که منجر به وقوع این اتفاق شد درس مفیدی در بحث سناریوهای افشای اطلاعات به ما می‌دهد. شاید دستگاه‌های کاربران در برابر ورود مهاجمان ایمن شده باشد، اما سایر پروسه‌های IT می‌تواند همان اطلاعاتی را در معرض خطر قرار دهد که برای مهاجمان ارزشمند است. اگر پیکربندی سیستم‌ها و پروسه‌ها صحیح نباشد، اطلاعات هیچ گاه در امان نخواهد بود.