Nul
Onderzoekers hebben verstrekt, het bestaan van een server blootgesteld aan het publiek, dat niet alleen terabytes van vertrouwelijke overheid gegevens, maar de gegevens met betrekking tot de FBI onderzoeken.
Volgens UpGuard cybersecurity onderzoekers Greg Pollock en Chris Vickery, de open storage server behoorde tot de Oklahoma Afdeling van Effecten (ODS), een AMERIKAANSE overheidsinstantie die zich bezighoudt met de effecten gevallen en klachten.
De database is te vinden via de Shodan zoekmachine die in het systeem geregistreerd als openbaar toegankelijk op 30 November 2018. De UpGuard team stuitte op de database op 7 December en ter kennis gebracht van de afdeling een dag later na de controle van wat ze bezig waren met,
Om ODS’ krediet, de afdeling verwijderd publiek de toegang tot de server op dezelfde dag.
“De gegevens zijn toegankelijk via een onbeveiligde rsync-service aan een IP-adres geregistreerd bij de Oklahoma Office of Management en Enterprise Services (OMES), zodat elke gebruiker vanaf elk IP-adres te downloaden van de bestanden die zijn opgeslagen op de server,” zeggen de onderzoekers.
Update 18.47 GMT: Een ODS-woordvoerder vertelde ZDNet:
“Alles staat IP-adressen, en veel stad en de provincie adressen geregistreerd zijn om OMES, maar het agentschap heeft geen inzicht in de computersystemen bij de Oklahoma Afdeling van Effecten. De afgelopen acht jaar heeft de staat gewerkt aan het consolideren van IT-infrastructuur onder OMES en ODS had de optie om het consolideren van zijn systemen, vrijwillig en zij niet.”
Om te onderzoeken of de inbreuk op de beveiliging, het team was in staat om te downloaden van de server van de inhoud. De oudste vermeldingen dateren uit 1986 en de meest recente was gedateerd in 2016. In totaal zijn drie terabyte aan gegevens vertegenwoordigen miljoenen bestanden. De inhoud varieerde van persoonlijke gegevens naar het systeem referenties en interne communicatie records.
Zie ook: Cryptopia cryptocurrency exchange getrokken offline wegens inbreuk op de beveiliging
“Het bedrag, en het bereiken van administratieve en personeel referenties vertegenwoordigt een aanzienlijke impact voor de Oklahoma Afdeling van Effecten” integriteit,” zeggen de onderzoekers.
De gegevens zijn opgeslagen in verschillende formaten. E-mail inbox storage back-ups vertegenwoordigen een aanzienlijk deel van de gelekte gegevens, alsmede virtuele machine-back-ups van ODS-machines.
De opgeslagen informatie wordt ook opgenomen spreadsheets van referenties voor accounts met een Thawte, Symantec Protection Suite, Tivoli, en anderen; een BlueExpress database van de account gegevens voor derde partijen die veiligheid vijlsel; referenties vereist voor toegang op afstand tot ODS werkstations; de opleiding van documenten; e-mail geschiedenissen, en bestanden met betrekking tot ODS onderzoeken.
TechRepublic: Smart building beveiligingsfouten laat scholen, ziekenhuizen in gevaar
Spreken Forbes, Vickery toegevoegd dat er een schat van gegevens met betrekking tot de FBI-zaken. Deze bestanden bevatten de archieven van de acties van de handhaving dateert van zeven jaar met inbegrip van de bank transactie geschiedenis, e-mails heen-en-weer tussen de betrokkenen in de gevallen, en kopieën van brieven van proefpersonen betrokken bij het onderzoek van de door de FBI.
In een verklaring, de ODS bevestigd dat er sprake was van een “onbedoelde blootstelling van de informatie tijdens de installatie van een firewall,” en na de blootstelling werd ontdekt was het “direct beveiligd.”
CNET: Sen. Marco Rubio is de laatste wetgever voor te stellen federale wet op privacy
“Een forensisch team is momenteel bezig met een analyse om te bepalen van het type en het aantal data-bestanden die zijn blootgesteld en die toegang heeft verkregen tot hen,” de afdeling toegevoegd. “De ODS is ook het verkennen van corrigerende acties en meldingen voor iedereen die informatie kan zijn blootgesteld.”
Dit incident zou kunnen bevorderen van een bruikbare GEGEVENSOPSLAG op te nemen cybersecurity meer serieus in de toekomst. Volgens UpGuard gegevens, de organisatie van de web-domein heeft de ergste risico van schending score van alle websites op de ok.gov domein.
Vorige en aanverwante dekking
VOIPO database blootgesteld miljoenen bellen en SMS-logs, systeem gegevens
GoDaddy verwijdert JavaScript injectie die tracks prestatie van de website, maar kunnen breken het ook
Radware verwerft ShieldSquare in een botnet, cloud security druk
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0