Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Honda выставила компьютерную сеть на всеобщее обозрение
В открытом доступе обнаружен сервер компании Honda Motor с миллионами строк записей, связанных с внутренней сетью и компьютерами сотрудников. Об этом сообщил исследователь безопасности Джастин Пэйн (Justin Paine).
Незащищенный сервер ElasticSearch был обнаружен в начале июля, когда Джастин Пэйн, известный под ником xxdesmus, искал подключенные к Сети устройства с помощью поисковика Shodan. Всего в найденном хранилище оказалось около 134 млн строк компьютерных данных общим объемом порядка 40 ГБ. Пэйн пришел к выводу, что вся эта информация связана с локальной сетью компании Honda и парком ее рабочих станций.
В частности, на сервере хранились такие данные, как имена хостов, MAC-адреса, внутренние IP-адреса, а также сведения о версиях операционных систем, установленных обновлениях и статусах систем защиты конечных точек. В одной из найденных таблиц было порядка 300 тыс. записей о сотрудниках: имя, адрес электронной почты, отдел, логин, номер, номер учетной записи. Основная часть записей относилась к головному офису Honda в Японии, но также были обнаружены данные сотрудников подразделений в США, Мексике, Великобритании и других странах.
Пэйн установил, что загрузка данных в базу началась примерно в середине марта. Судя по всему, хранилище оставалось незащищенным с 1 июля в течение нескольких дней. Специалисты Honda достаточно оперативно, примерно через 10 часов после получения письма от xxdesmus, смогли закрыть свободный доступ к серверу. Поблагодарив исследователя за найденную утечку, в Honda заявили, что не обнаружили признаков доступа к базе со стороны третьих лиц.
По словам Пэйна, в том случае, если бы база данных попала в руки злоумышленников, это могло бы закончиться взломом сети Honda. Во-первых, в скомпрометированном хранилище находилась подробная информация о состоянии оборудования компании. Это весьма ценные данные для поиска уязвимостей. Открытой дверью во всю сеть Honda могли стать найденные в одной из таблиц сведения о незащищенных рабочих станциях, отмечает Джастин Пэйн. Во-вторых, на сервере было достаточно сведений для идентификации сотрудников, включая особо ценных (генеральный директор, финансовый директор, офицер безопасности и т.д.). С такой информацией на руках злоумышленники вполне могли вести незаметную слежку за руководством компании, чтобы найти эффективный способ для целевой атаки.