facebook adres e-mail telefon

200 GB danych było dostępnych on-line

Na skutek niewłaściwych zabezpieczeń serwera 200 GB danych było dostępnych on-line. To prawdziwa kopalnia złota dla oszustów internetowych.

Veeam-backup-danych-bezpieczeństwo-danych-dane-osobowe-obsługa-informatyczna-katowice

Veeam, organizacja oferująca usługi typu backup/restore, na skutek niewłaściwego zabezpieczenia hostowanego na Amazonie serwera, dopuściła do poważnego wycieku danych swoich klientów. Licząca 200 GB baza danych, zawierająca około 445 milionów rekordów. Dostęp do niej powinny mieć wyłącznie uprawnieni pracownicy. Była ona dostępna on-line i stanowiła cenne źródło dla przestępców cyberprzestępców.

Baza danych zawierała ponoć nazwy klientów, adresy e-mail, adresy IP, adresy URL odwiedzanych stron, informacje o wielkości przedsiębiorstw i wiele innych danych. Ekspert, zajmujący się zawodowo testowaniem bezpieczeństwa w sieci, który wykrył i ujawnił awarię uważa, że dane te mogą być bardzo cenne dla spamerów i osób prowadzących działalność phishingową. Na szczęście wygląda na to, że baza danych nie zawierała informacji o krytycznym znaczeniu, które można wykorzystać do kradzieży pieniędzy klientów.

„Veeam miał dużo szczęścia. Luka w zabezpieczeniach nie została wykorzystana przez cyberprzestępców do zaszyfrowania danych w celu żądania okupu przez złośliwe oprogramowania (ang. ransomware)”. 31 sierpnia silnik wyszukiwarki Shodan, narzędzia używanego do identyfikowania słabo zabezpieczonych urządzeń sieciowych, zaindeksował adres IP serwera hostowanego przez Amazon. Chociaż tester bezpieczeństwa zauważył to już 5 września, dopiero 9 września serwer został po cichu przestawiony w tryb off-line. Nastąpiło to po powtórnym powiadomieniu, wysłanym przez analityków bezpieczeństwa.

Dostępna publicznie baza zawierała informacje wykorzystywane przez dział marketingu Veeam z lat 2013-2017. „Wychodząc od nazw kolekcji i następnie analizując dane zapisane w bazie podjąłem początkowo przypuszczenie, że pochodzi ona z serwera innej firmy. O niebezpieczeństwie powiadomiłem ich pocztą elektroniczną" – pisał ekspert. „Jednak dalsza analiza doprowadziła mnie do wniosku, że dane raczej stanowią zasoby informacyjne działu marketingu w Veeam”.

Rzecznik Veeam, Heidi Kroft, stwierdził, że „firma będzie kontynuować dochodzenie w sprawie wycieku i podejmie odpowiednie czynności”.

„Nawet jeżeli ujawnione dane nie zawierają krytycznych informacji, to publiczny dostęp on-line do uporządkowanego i dobrze ustrukturyzowanego zbioru danych stanowi dla spamerów i fałszerzy internetowych prawdziwą kopalnię złota” komentuje ekspert.

Centrum Systemów Komputerowych w ramach kompleksowej obsługi IT świadczy profesjonalne usługi w zakresie bezpieczeństwa, monitoringu, poprawnej pracy infrastruktury, prowadzi również nadzór nad urządzeniami, które są objęte wsparciem przez naszych inżynierów. W ramach stałej obsługi informatycznej na bieżąco są wykonywane odpowiednie zabezpieczenia. Jeżeli szukasz pomocy w temacie zabezpieczeń swoich urządzeń oraz swojej sieci, skontaktuj się z nami.

Źródło: http://www.bitdefender.pl
              http://www.marken66.ssd-linuxpl.com/Portal/

Masz pytania? Napisz do nas!

Wyślij wiadomość