Utætheder offentliggøre kildekoden af Iranske hacking værktøjer
APT34 hacking værktøjer og offer data lækket på en hemmelighedsfuld Telegram kanal siden sidste måned.
Forskere har afdækket en database eksponeret på Internettet, som ejes af Feltarbejde Software, som lækkede omfattende finansielle oplysninger, der hører til business-kunder.
vpnMentor cybersecurity forskere Noam Rotem og Løb Locar afsløret deres konklusioner på mandag. I et blog-indlæg, holdet sagde 26GB af data, der blev udsat i den strid.
Lækagen blev fundet som en del af vpnMentor ‘ s web scanning af projektet, i hvilke havne der er kontrolleret og analyseret for åbne databaser og utilsigtet offentliggørelse af følsomme virksomhedsdata.
Anstar-ejet Feltarbejde er en platform, der markedsføres mod små og mellemstore virksomheder, med særlig fokus på små virksomheder, som tilbyder ydelser i hjemmet. Cloud-baseret løsning, der kan bruges til at spore medarbejdere gør besøgene, at indføre CRM-poster, og indeholder funktioner som planlægning, fakturering og betaling systemer.
De forskellige oplysninger, der udsættes af den åbne database var enorme. Kundernes navne, adresser, telefonnumre, e-mails og kommunikation, der sendes mellem brugere og kunder, instruktioner og billeder af byggepladser, blev inkluderet.
Se også: Usikrede database udsætter 85GB i sikkerhed logfiler over de store hotel kæder
Men der var andre datasæt, som viste sig at være mere alvorligt. GPS-positioner fra kunder, IP-adresser, faktureringsoplysninger, underskrifter, og fuld kreditkort oplysninger-herunder kortnummer, udløbsdato samt CVV sikkerhedskode — var også involveret.
Et vigtigt resultat var opdagelsen af automatisk login links bruges til at få adgang til Feltarbejde service portal. Hvis en trussel skuespiller udnyttes disse links, de kunne få adgang til platformen er backend system og administration — som til gengæld ville give dem licens til at skabe kaos for virksomheden og dens kunder.
“Adgang til portalen er en særlig farlig stykke information,” siger forskerne. “En dårlig skuespiller, kan drage fordel af, at få adgang til ikke bare ved hjælp af den detaljerede klient og administrative poster, som er gemt der. De kunne også låse virksomhed ud af kontoen ved at gøre backend ændringer.”
CNET: US Customs and Border Protection efter sigende suspenderer underleverandør over cyberattack
Hackere kunne have brugt de udsatte oplysninger til at strejke fysiske steder, også. Mens de logfiler, som syntes at være opbevares i den utætte database for kun 30 dage før den sendes til andre systemer, de indeholdt aftale gange og instruktioner om adgang til bygninger, herunder alarm-koder, lockbox-koder, adgangskoder og beskrivelser af, hvor nøglerne var skjult.
“Feltarbejde markedsfører sine produkter til små virksomheder, som har færre økonomiske ressourcer til rådighed, hvis de er lukket ned af et hack,” forskerne bemærkede. “Når hackere kan infiltrere et system, de har en masse muligheder åbne for dem. Nedlukning af aktiviteter vil koste virksomheden store beløb af penge. En hacker kan også sælge stjålne data til et konkurrerende selskab.”
vpnMentor afsløret eksistensen af den lækkende database forud for offentliggørelse. Feltarbejde, til sin kredit, hoppede på den sag, og lukkede den lække inden for 20 minutter efter modtagelsen af forskernes e-mail.
TechRepublic: DevOps vil mislykkes, medmindre sikkerhed og udvikler teams til at kommunikere bedre
Det er desværre ofte tilfældet, at meddelelser af data, brud eller utætheder er opfyldt defensivt, og det kan tage dage, hvis ikke uger, at lukke huller i sikkerheden som sted kundens data på risiko — og så, når en virksomhed tager stilling til disse spørgsmål, så hurtigt, det er forfriskende, — men der er desværre en sjældenhed.
Feltarbejdet har ikke svaret på anmodninger om en kommentar i skrivende stund.
Tidligere og relaterede dækning
8.4 TB i e-mail-metadata udsat i university data lækage
Mislykket forsøg på afpresning beder hackere til at lække hav af data, der hører til store virksomheder
Massiv Quest Diagnostics data, brud virkninger 12 millioner patienter
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre