- Gartner оставил кластер Elasticsearch в «публичном» доступе как минимум на восемь месяцев.
- Боб Дьяченко обнаружил базу данных и сделал тревожные откровения о ее содержании.
- Gartner считает, что данные не являются конфиденциальными, и утверждает, что они были получены из открытых источников.
Исследователь Боб Дьяченко обнаружил неправильно сконфигурированный кластер Elasticsearch, содержащий более 1 ТБ данных, после поиска на движках Shodan и BinaryEdge. Согласно данным отслеживания, база данных была общедоступной, по крайней мере, с января 2019 года, и похоже, что она принадлежит CEB Inc, дочерней компании Gartner, специализирующейся на глобальном опыте. Gartner – это глобальная исследовательская консалтинговая фирма из Коннектикута, специализирующаяся на ИТ-секторе. Купив CEB в апреле 2017 года, они действительно не могут обвинить предыдущие команды администраторов.
Г-н Дьяченко обнаружил базу данных 14 августа 2019 года и немедленно сообщил Gartner. Компания подтвердила получение уведомления, подтвердила, что база данных была устаревшей системой, поблагодарила исследователя и обеспечила защиту базы данных. Однако вопреки утверждению Gartner о том, что данные были получены из открытых источников, исследователь обнаружил более 155 миллионов записей, которые содержали очень конфиденциальную информацию о сотрудниках. Детали включают в себя их полные имена, биографию, навыки, трудовые книжки, электронные письма и многое другое. Еще одним доказательством того, что это были не просто данные из открытых источников, было наличие ключа API, который злоумышленники могли использовать для дальнейшего проникновения в корпоративную сеть.
источник изображения: securitydiscovery.comНет никаких доказательств того, что кто-то получил доступ к этим данным, так как не было никакой блокировки данных для вымогательства. Однако, учитывая длительный период, в течение которого эта база данных оставалась открытой, исследователь полагает, что вероятность того, что кто-то извлечет этот набор данных, почти наверняка. На момент написания этой статьи Gartner не выпустила официального заявления об этом инциденте, и, исходя из их предыдущего взгляда на этот вопрос, не похоже, что они хотят относиться к этому как к чему-то серьезному.
С начала года мы сообщили о восьми незащищенных инцидентах с базой данных, обнаруженных только Бобом Дьяченко. Проблема с неправильной настройкой защиты баз данных – это проблема, которая не кажется спадающей в ближайшее время, поэтому исследователь решил организовать вебинар, где он расскажет все о защите баз данных и о том, как профессионалы должны поддерживать базы данных MongoDB, CouchDB и Elasticsearch. с ответственностью. Если вы заинтересованы, отправьте электронное письмо на bob (at) securitydiscovery.com. Наше мнение таково: если вы занимаетесь управлением данными, вы должны пройти этот мастер-класс и помочь положить конец этой тревожной проблеме безопасности.
Что бы вы назвали окончательным решением проблемы незащищенной базы данных? Сообщите нам о своем мнении в разделе комментариев ниже или в наших соцсетях на Facebook а также Twitter,
Add comment