Отчет: платформа безопасности, протекающая журналы безопасности отеля, включая Marriott Properties


Исследовательская группа vpnMentor недавно обнаружила, что Marriott и другие гостиничные бренды, управляемые The Pyramid Hotel Group, столкнулись с утечкой данных о кибербезопасности, выявляя уязвимости, которые могут стать важным инструментом, который может оказать существенное влияние на масштабную будущую атаку..

Исследователи vpnMentor во главе с хактивистами Ноамом Ротемом и Раном Локаром обнаружили нарушение, раскрывающее 85,4 ГБ журналов аудита безопасности, которые также включают в себя информацию, позволяющую установить личность (PII) сотрудников затронутых компаний, и относятся к 19 апреля 2019 года. Эта дата может указывать на настройку, реконфигурацию или обслуживание системы, которые повлияли на сервер и сделали его открытым и доступным для всего мира..

Pyramid Hotel Group использует Wazuh - систему обнаружения вторжений с открытым исходным кодом - на незащищенном сервере, который пропускает информацию об их операционных системах, политиках безопасности, внутренних сетях и журналах приложений..

Примечание редактора: Wazuh - это инструмент мониторинга безопасности, поэтому предупреждения, генерируемые Wazuh, можно хранить практически где угодно. За безопасность этих систем отвечает пользователь, включая защиту данных и предотвращение их попадания посторонним пользователям. Эта утечка не была вызвана ошибкой как инструмента Wazuh, так и его команды. 

Хронология открытия и реакции

ДАТА СОБЫТИЕ
5/27/19 Нарушение обнаружено исследовательской группой vpnMentor
5/28/19 Информированный PHG о нарушении
5/28/19 Получено подтверждение от PHG
5/29/19 Утечка данных закрыта. Проблема решена.

Информация, включенная в базу данных

Отчет: платформа безопасности, протекающая журналы безопасности отеля, включая Marriott Properties

К незащищенным данным, которые являются общедоступными, относятся как мониторинг, так и оповещения, сообщаемые системные ошибки, неверная конфигурация, нарушения политики, потенциальные попытки злонамеренного проникновения и другие события кибербезопасности..

Отчет: платформа безопасности, протекающая журналы безопасности отеля, включая Marriott Properties

Пострадавшие стороны, похоже, включают в себя Tarrytown House Estate (Нью-Йорк), Carton House Luxury Hotel (Ирландия), Aloft Hotels (Флорида), Temple Bar Hotel (Ирландия) и другие бренды в Pyramid Hotel Group.

То, что мы можем видеть через утечку данных, включает в себя, но не ограничивается, следующие важные детали:

  • Серверный API ключ и пароль
  • Имена устройств
  • IP-адреса входящих подключений к системе и геолокации
  • Информация о брандмауэре и открытых портах
  • Оповещения о вредоносных программах
  • Ограниченные приложения
  • Попытки входа
  • Обнаружение атаки грубой силы
  • Имя и адреса локального компьютера, включая предупреждения о том, на каком из них не установлен антивирус
  • Вирус и вредоносное ПО, обнаруженные на разных компьютерах
  • Ошибки приложения
  • Имена серверов и детали ОС
  • Информация, определяющая Политики кибербезопасности
  • Полные имена и имена сотрудников
  • Другие показательные данные безопасности

Отчет: платформа безопасности, протекающая журналы безопасности отеля, включая Marriott Properties

Опасность раскрытия этой информации

Эта база данных дает любому потенциальному злоумышленнику возможность контролировать сеть отелей, собирать ценную информацию об администраторах и других пользователях и создавать вектор атаки, нацеленный на самые слабые звенья в цепочке безопасности. Это также позволяет злоумышленнику увидеть то, что видит группа безопасности, извлечь уроки из своих попыток на основе предупреждений, выданных системами, и соответствующим образом скорректировать свои атаки. Как будто у гнусных людей есть собственная камера, которая смотрит в офис безопасности компании..

В худшем случае эта утечка может подвергнуть риску не только системы, но и гостей отеля физической безопасности и других посетителей. Наша команда нашла несколько устройств, которые управляют механизмами запирания отелей, электронными сейфами и другими системами управления физической безопасностью. Особенно в чужих руках, это создает реальную опасность, когда недостатки кибербезопасности угрожают реальной безопасности.

С этим окном в событиях и политиках в области кибербезопасности можно отрегулировать тактику, чтобы получить доступ к системам затронутых компаний. Из того, что мы видим, можно понять соглашение об именах, используемое организацией, их различные домены и управление доменом, используемые базы данных и другую важную информацию, ведущую к потенциальному проникновению..

Эта утечка данных раскрывает информацию, которая является частной, секретной и, как правило, предназначена для глаз только внутренней команды или MSSP. Ирония в том, что разоблачение происходит от системы, которая предназначена для защиты компании от таких уязвимостей.

Как мы обнаружили утечку

Исследовательская группа vpnMentor в настоящее время осуществляет огромный веб-картографический проект. Использование сканирования портов для проверки известных IP-блоков выявляет пробелы в веб-системах, которые затем проверяются на наличие уязвимостей, в том числе потенциального воздействия на данные и нарушений.

Используя многолетний опыт и ноу-хау, исследовательская группа проверяет базу данных, чтобы подтвердить ее идентичность.

После идентификации мы обращаемся к владельцу базы данных, чтобы сообщить об утечке. По возможности, мы также предупреждаем тех, кто непосредственно пострадал. Это наша версия размещения хорошей кармы в сети - для создания более безопасного и более защищенного интернета..

Совет от экспертов

Может ли эта утечка данных быть предотвращена? Абсолютно! Компании могут избежать такой ситуации, приняв незамедлительные меры безопасности, в том числе:

  1. Прежде всего, защитите свои серверы.
  2. Реализуйте правильные правила доступа.
  3. Никогда не оставляйте систему, не требующую аутентификации, открытой для интернета..

Для получения более подробной информации о том, как защитить свой бизнес, узнайте, как защитить свой веб-сайт и онлайн-базу данных от хакеров..

Вы можете быть заинтересованы в наших прошлых отчетах:

vpnMentor - крупнейший в мире веб-сайт, посвященный обзору VPN. Наша исследовательская лаборатория является бесплатной службой, которая стремится помочь интернет-сообществу защитить себя от киберугроз, одновременно обучая организации защите данных своих пользователей..

Недавно мы обнаружили, что нарушение данных выявило более 80 миллионов американских домохозяйств и что более 25% компаний из списка Fortune 500 были взломаны. Вы также можете прочитать наш отчет о поддельных приложениях, используемых в Иране для мониторинга пользователей, отчет об утечках VPN и отчет о конфиденциальности данных..

пожалуйста поделиться этим отчетом в Facebook или чирикать это.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me