`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Sergey Petrenko

Еще одна катастрофическая утечка

0 
 

В январе компания Ubiquiti – производитель сетевых устройств, в частности популярных Wi-Fi роутеров UniFi, сообщила своим пользователям, что в результате утечки данных стороннего провайдера (имелся в виду Amazon Web Services) злоумышленники получили доступ к пользовательским данным. Правда, в сообщении несколько раз повторялось, что никаких свидетельств подозрительной активности в связи с этим компания не имеет, но вы лучше смените свои пароли.

Еще одна катастрофическая утечка

В действительности, как сообщает Брайан Кребс (Brian Krebs), ссылаясь на источник внутри компании, всё намного хуже. Взлом начался с того, что у одного из сотрудников IT в LastPass хранился его доступ с большими правами. Завладев им, атакующие фактически получили доступ ко всем аккаунтам компании в AWS, включая корзины на S3, логи, базы данных, аккаунты пользователей и даже секреты для доступа на пользовательские устройства. Хакеры установили несколько виртуальных машин и бэкдоров для доступа в сеть. Когда сотрудники компании обнаружили активность и вычислили один из бэкдоров, хакеры потребовали 50 биткойнов за информацию о втором бэкдоре. Платить им не стали и в итоге нашли его сами.

Источник Кребса утверждает, что компания специально преуменьшила масштаб взлома, чтобы не повлиять на акции компании, и в результате не предприняла нужных мер для того, чтобы обезопасить пользователей – например, следовало сбросить все секреты для доступов пользователей, а не рекомендовать сменить пароли.

Учитывая, что Ubiquiti продало более 85 млн устройств по всему миру, можно предположить, что такая новость не только уронит акции, но и приведет к немалым штрафам. Хотя напрямую требования, например, GDPR в части сообщения об утечках сюда не относятся. Но похожие положения и штрафы за скрытие реальных проблем с безопасностью государства уже, кажется, применяли.

Еще одна катастрофическая утечка

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT