صدها گیگابایت اطلاعات از شرکتهای فورچون 100 به خطر افتاده بود
بر اساسی گزارش جدید شرکت امنیت سایبری UpGuard، اطلاعات کمپانیهای بزرگی مثل فورد، بانک تورنتو-دامینیون و بسیاری از شرکتهای فورچون ۱۰۰ از دست کمپانی Attunity خارج و در فضای آنلاین به صورت عمومی افشا شده است.
محققان UpGuard ماه گذشته بیش از یک ترابایت اطلاعات محافظتنشده را از Attunity در سرورهای AWS کشف کردند که شامل پسوردها، اطلاعات شبکه و ایمیل مشترکان این شرکت بود.
شرکت Attunity مرکزی برای گردآوری، ذخیرهسازی و تحلیل آسان اطلاعات است. با وجود آن که این شرکت به عنوان یکی از همکاران بخش فضای ابری آمازون شناخته میشود، اما ظاهرا نتوانسته به شکل صحیح فضای ابری خود را پیکربندی کند و در نتیجه حجم عظیمی از اطلاعات را به شکل متن ساده در معرض دید عموم قرار داده بود.
این اطلاعات شامل پروژههای داخلی شرکت فورد، صورتحسابهای بانک TD و بسیاری دادههای دیگر است که توسط این شرکت برای سایر کمپانیهای بزرگ نگهداری و تحلیل میشود.
اگرچه فایلهای مربوط به مشتریان این شرکت به طور تصادفی افشا شده، اما این اطلاعات فایلهای خود Attunity را هم در بر میگیرد. طبق اعلام UpGuard، اگر آنها این اتفاق را به اطلاع Attunity نمیرساندند، با توجه به حجم عظیم اطلاعات افشایی ممکن بود فاجعهای بزرگ برای این شرکت رقم بخورد. خوشبختانه در حال حاضر اعلام شده که هیچ هکری نتوانسته به این اطلاعات دسترسی یافته و از آنها سوء استفاده کند.
پس از رفع مشکل توسط Attunity و حذف دسترسیهای عمومی، UpGuard در پستی اعلام کرد که پیکربندی اشتباه فضای ابری چطور میتواند پیامدهای مصیبتباری برای شرکتها به وجود بیاورد:
کسب و کار Attunity مبتنی بر کپی و انتقال تکههای بزرگ اطلاعات برای انجام تحلیلهای متمرکز است. ریسک افشای اطلاعات همواره برای این شرکت وجود دارد. اگرچه بسیاری از فایلهای این شرکت قدیمی هستند و چند سال سن دارند، اما زمانی که این مشکل توسط UpGuard شناسایی شد هنوز از این اطلاعات استفاده میشد. زنجیره رویدادهایی که منجر به وقوع این اتفاق شد درس مفیدی در بحث سناریوهای افشای اطلاعات به ما میدهد. شاید دستگاههای کاربران در برابر ورود مهاجمان ایمن شده باشد، اما سایر پروسههای IT میتواند همان اطلاعاتی را در معرض خطر قرار دهد که برای مهاجمان ارزشمند است. اگر پیکربندی سیستمها و پروسهها صحیح نباشد، اطلاعات هیچ گاه در امان نخواهد بود.
داغترینها
اخبار مشابه
دیدگاهها (0 نظر)