Η Accenture άφησε εν αγνοία της εκτεθειμένες πληροφορίες πελατών και των εταίρων της

Η Accenture άφησε εν αγνοία της εκτεθειμένες πληροφορίες πελατών και των εταίρων της.

Ένας μεγάλος όγκος ευαίσθητων εταιρικών και πελατειακών δεδομένων εκτέθηκαν ανεπανόρθωτα. Η Accenture είναι μια από τις μεγαλύτερες εταιρείες διαχείρισης management firms του κόσμου. Ο τεχνολογικός γίγαντας άφησε τουλάχιστον τέσσερις διακομιστές αποθήκευσης νέφους (cloud), οι οποίοι περιείχαν εξαιρετικά ευαίσθητα κλειδιά αποκρυπτογράφησης και κωδικούς πρόσβασης, μη μπορώντας να κάνει τίποτα.

Τα δεδομένα θα μπορούσαν ενδεχομένως να εκμεταλλευτούν να από τους χάκερς και αναπόφευκτα να αποκτήσουν πρόσβαση σε πολύτιμες πληροφορίες,, οι οποίοι στη συνέχεια θα μπορούσαν να χρησιμοποιήσουν τα στοιχεία για την προσάρτηση επιθέσεων τόσο στην Accenture όσο και στους πελάτες της.

Η διαρροή δεδομένων αποκαλύφθηκε από τον Chris Vickery, διευθυντή της έρευνας για τον κυβερνοχώρο στο UpGuard, ο οποίος ενημέρωσε ιδιωτικά την Accenture για τους διακομιστές cloud που είχαν εκτεθεί στα μέσα Σεπτεμβρίου. Οι εκτεθειμένοι διακομιστές, οι οποίοι φιλοξενούνταν στις υπηρεσίες αποθήκευσης του Amazon S3, περιείχαν εκατοντάδες GB ευαίσθητων δεδομένων , συμπεριλαμβανομένων των μυστικών δεδομένων API, των διαπιστευτηρίων πιστοποίησης, των πιστοποιητικών, των κλειδιών αποκρυπτογράφησης, των πληροφοριών για τους πελάτες και πολλά άλλα.

Ο ερευνητής του UpGuard, Dan O’Sullivan, δήλωσε σε δημοσίευση στο blog του ότι οι εκτεθειμένοι εξυπηρετητές ανακαλύφθηκαν από τον Vickery στις 17 Σεπτεμβρίου. Ωστόσο, παραμένει ασαφές ως προς το πόσο οι διακομιστές παρέμειναν εκτεθειμένοι πριν εντοπιστούν. Προσωπικά απευθυνθήκαμε στην Accenture για μεγαλύτερη σαφήνεια σχετικά με το θέμα και αναμένουμε απάντηση.

Ο Vickery δήλωσε στο ZDNet ότι οι τέσσερις διακομιστές περιείχαν δεδομένα που θα μπορούσαν να θεωρηθούν ως “κλειδιά για μεγάλες εκστρατείες hacking”.

Τα δεδομένα που παρέμειναν εκτεθειμένα περιελάμβαναν λογαριασμούς Google και Azure της Accenture, κλειδιά VPN, σχεδόν 40.000 κωδικούς πρόσβασης χωρίς εντολές και πολλά άλλα. Ένας από τους μεγαλύτερους εκτεθειμένους διακομιστές περιλάμβανε πάνω από 137 GB δεδομένων, μερικά από τα οποία περιείχαν μαζικές βάσεις δεδομένων με διαπιστευτήρια άμεσα συνδεδεμένα με τους πελάτες της Accenture.

“Στο σύνολό τους, η σημασία αυτών των εκτεθειμένων στοιχείων είναι δύσκολο να υπολογιστεί άμεσα. Στα χέρια των αρμόδιων φορέων απειλής, αυτοί οι cloud servers ήταν προσπελάσιμοι σε οποιονδήποτε επιθυμούσε να αποκτήσει τις διευθύνσεις URL τους, επίσης θα μπορούσαν να εκθέσουν τόσο την Accenture όσο και χιλιάδες εταιρικούς πελάτες της σε κακόβουλες επιθέσεις που θα μπορούσαν να έχουν επιφέρει μια ανυπέρβλητη οικονομική ζημίας ανυπολόγιστης αξίας», δήλωσε ο O’Sullivan.

“Είναι πιθανό ένας κακόβουλος εισβολέας να να χρησιμοποιήσει τα εκτεθειμένα κλειδιά για να μιμηθεί την Accenture, κατοικώντας σιωπηλά μέσα στο περιβάλλον πληροφορικής της εταιρείας για να συγκεντρώσει περισσότερες πληροφορίες. Το φάντασμα των επιθέσεων επαναχρησιμοποίησης κωδικού πρόσβασης αναπτύσσεται επίσης σε πολλές πλατφόρμες, ιστότοπους και ενδεχομένως σε εκατοντάδες πελάτες”.

Ο κ. Varun Badhwar, Διευθύνων Σύμβουλος και συνιδρυτής της RedLock, δήλωσε ότι η ομάδα ασφάλειας της εταιρείας αποκάλυψε ότι το 53% των οργανισμών που χρησιμοποιούν υπηρεσίες αποθήκευσης cloud έχουν “εκθέσει ακούσια μία ή περισσότερες παρόμοιες υπηρεσίες στο κοινό”.

“Αυτό είναι ανησυχητικό διότι ο αριθμός ανέρχεται άνω του 40%, όπως ανέφερε η ομάδα νωρίτερα τον Μάιο, σημειώνοντας, αυτό συμβαίνει παρά τις προειδοποιήσεις από την Amazon στους πελάτες σχετικά με τους κινδύνους”, δήλωσε ο Badhwar.

“Το γεγονός ότι μια μεγάλη βάση δεδομένων διαπιστευτηρίων διακυβεύεται σε αυτήν την παραβίαση δημιουργεί πρόσθετες ευκαιρίες για τους εισβολείς να διεισδύσουν στο δίκτυο.Είναι επιτακτική ανάγκη ο κάθε οργανισμός που αντιμετωπίζει αυτό το είδος συμβάντος να αντικαταστήσει άμεσα όλα τα συμβεβλημένα διαπιστευτήρια.Αλλά το πιο σημαντικό είναι ότι πρέπει να παρακολουθούν προσεκτικά το περιβάλλον τους για εισβολές αναζητώντας ύποπτες ενέργειες για να αντιμετωπίσουν πιθανές παραβιάσεις. “

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας