Έκθεση: Πλατφόρμα ασφαλείας που διαρρέει καταχωρήσεις ασφαλείας ξενοδοχείων, συμπεριλαμβανομένου του Marriott Properties


Η ερευνητική ομάδα του vpnMentor ανακάλυψε πρόσφατα ότι η Marriott και άλλα εμπορικά σήματα ξενοδοχείων που διαχειρίζεται το The Pyramid Hotel Group έχουν βιώσει μια διαρροή δεδομένων στον κυβερνοχώρο, αποκαλύπτοντας τρωτά σημεία που θα μπορούσαν να είναι ένα σημαντικό εργαλείο με σημαντικό αντίκτυπο σε μια μαζική μελλοντική επίθεση.

Οι επικεφαλής των hacktivists Noam Rotem και Ran Locar, οι ερευνητές της vpnMentor ανακάλυψαν μια παραβίαση που εκθέτει 85,4GB αρχεία καταγραφής ασφαλείας, τα οποία περιλαμβάνουν επίσης προσωπικές πληροφορίες (PII) των υπαλλήλων των επιχειρήσεων που επηρεάζονται και επιστρέφουν μέχρι τις 19 Απριλίου 2019. Αυτή η ημερομηνία μπορεί να υποδεικνύει τη ρύθμιση του συστήματος, την αναμόρφωση ή τη συντήρηση που επηρέασε τον διακομιστή και το άνοιξε και ήταν διαθέσιμο στον κόσμο.

Το Pyramid Hotel Group χρησιμοποιεί το Wazuh - ένα σύστημα ανίχνευσης εισβολής ανοιχτού κώδικα - σε έναν μη ασφαλισμένο διακομιστή που διαρρέει πληροφορίες σχετικά με τα λειτουργικά συστήματα, τις πολιτικές ασφαλείας, τα εσωτερικά δίκτυα και τα αρχεία καταγραφής εφαρμογών.

Σημείωση του συντάκτη: Το Wazuh είναι ένα εργαλείο παρακολούθησης ασφαλείας και ως εκ τούτου οι ειδοποιήσεις που παράγονται από το Wazuh μπορούν να αποθηκευτούν σχεδόν οπουδήποτε. Η διασφάλιση αυτών των συστημάτων παραμένει στην ευθύνη του χρήστη, συμπεριλαμβανομένης της διασφάλισης δεδομένων και της αποφυγής της έκθεσής του σε μη εξουσιοδοτημένους χρήστες. Αυτή η διαρροή δεν προκλήθηκε από ένα λάθος από την πλευρά του εργαλείου Wazuh, ούτε από την ομάδα του. 

Χρονοδιάγραμμα της ανακάλυψης και της αντίδρασης

ΗΜΕΡΟΜΗΝΙΑ ΕΚΔΗΛΩΣΗ
5/27/19 Παραβίαση που ανακαλύφθηκε από την ερευνητική ομάδα vpnMentor
5/28/19 Ενημερωμένη PHG παραβίασης
5/28/19 Λήφθηκε επιβεβαίωση από την PHG
5/29/19 Η διαρροή δεδομένων είναι κλειστή. Το πρόβλημα επιλύθηκε.

Πληροφορίες που περιλαμβάνονται στη βάση δεδομένων

Έκθεση: Πλατφόρμα ασφαλείας που διαρρέει καταχωρήσεις ασφαλείας ξενοδοχείων, συμπεριλαμβανομένου του Marriott Properties

Τα μη εξασφαλισμένα δεδομένα που είναι δημόσια ορατά περιλαμβάνουν τόσο την παρακολούθηση και τις ειδοποιήσεις, τα αναφερθέντα σφάλματα του συστήματος, την λανθασμένη διαμόρφωση, τις παραβιάσεις πολιτικής, τις πιθανές δοκιμές κακόβουλων παραβιάσεων και άλλα γεγονότα στον κυβερνοχώρο.

Έκθεση: Πλατφόρμα ασφαλείας που διαρρέει καταχωρήσεις ασφαλείας ξενοδοχείων, συμπεριλαμβανομένου του Marriott Properties

Τα επηρεαζόμενα μέρη φαίνεται να περιλαμβάνουν το Tarrytown House Estate (Νέα Υόρκη), το Carton House Luxury Hotel (Ιρλανδία), το Aloft Hotels (Florida), το Temple Bar Hotel (Ιρλανδία) και άλλες μάρκες στο Pyramid Hotel Group.

Αυτό που μπορούμε να δούμε μέσω της διαρροής δεδομένων περιλαμβάνει - αλλά δεν περιορίζεται σε - τις ακόλουθες ευαίσθητες λεπτομέρειες:

  • Πλήκτρο API Server και κωδικό πρόσβασης
  • Ονόματα συσκευών
  • Διευθύνσεις IP εισερχόμενων συνδέσεων στο σύστημα και γεωγραφική τοποθέτηση
  • Πληροφορίες τείχους προστασίας και ανοιχτές θύρες
  • Προειδοποιήσεις κακόβουλου λογισμικού
  • Περιορισμένες εφαρμογές
  • Προσπάθειες σύνδεσης
  • Ανίχνευση επίθεσης βίαιης δύναμης
  • Το όνομα και τις διευθύνσεις του τοπικού υπολογιστή, συμπεριλαμβανομένων των ειδοποιήσεων για το ποια από αυτά δεν έχει εγκατεστημένο antivirus
  • Ανίχνευση ιών και κακόβουλων προγραμμάτων σε διάφορα μηχανήματα
  • Σφάλματα εφαρμογής
  • Ονόματα διακομιστών και λεπτομέρειες λειτουργικού συστήματος
  • Πληροφορίες που προσδιορίζουν τις πολιτικές ασφάλειας στον κυβερνοχώρο
  • Πλήρη ονόματα και ονόματα χρηστών των εργαζομένων
  • Άλλες λέξεις για τα δεδομένα ασφαλείας

Έκθεση: Πλατφόρμα ασφαλείας που διαρρέει καταχωρήσεις ασφαλείας ξενοδοχείων, συμπεριλαμβανομένου του Marriott Properties

Ο κίνδυνος έκθεσης αυτών των πληροφοριών

Αυτή η βάση δεδομένων δίνει σε κάθε πιθανό επιτιθέμενο την δυνατότητα να παρακολουθεί το δίκτυο των ξενοδοχείων, να συλλέγει πολύτιμες πληροφορίες για τους διαχειριστές και άλλους χρήστες και να δημιουργεί ένα διάνυσμα προσβολής που στοχεύει τους πιο αδύναμους κρίκους της αλυσίδας ασφαλείας. Επιτρέπει επίσης στον επιτιθέμενο να δει τι βλέπει η ομάδα ασφαλείας, να μάθει από τις προσπάθειές του με βάση τις ειδοποιήσεις που έθεσαν τα συστήματα και να προσαρμόσει ανάλογα τις επιθέσεις τους. Είναι σαν τα κακόφιμα άτομα να έχουν τη δική τους κάμερα να ψάχνουν στο γραφείο ασφαλείας της εταιρείας.

Στο χειρότερο σενάριο, αυτή η διαρροή έχει τη δυνατότητα να θέσει όχι μόνο τα συστήματα σε κίνδυνο, αλλά και τους φυσικούς επισκέπτες του ξενοδοχείου ασφαλείας και άλλους προστάτες επίσης. Η ομάδα μας βρήκε πολλές συσκευές που ελέγχουν μηχανισμούς κλειδώματος ξενοδοχείων, ηλεκτρονικά χρηματοκιβώτια στο δωμάτιο και άλλα συστήματα διαχείρισης φυσικής ασφάλειας. Ειδικά σε λάθος χέρια, αυτό οδηγεί στο σπίτι τον πολύ πραγματικό κίνδυνο εδώ, όταν οι ατέλειες στον κυβερνοχώρο απειλούν την ασφάλεια του πραγματικού κόσμου.

Με αυτό το παράθυρο στα γεγονότα και τις πολιτικές στον κυβερνοχώρο, είναι δυνατό να βελτιώσουμε τις τακτικές για να εισέλθουμε στα συστήματα των επηρεαζόμενων εταιρειών. Από αυτό που μπορούμε να δούμε, είναι δυνατόν να κατανοήσουμε τη σύμβαση ονομασίας που χρησιμοποιείται από τον οργανισμό, τους διάφορους τομείς και τον τομέα ελέγχου, τη χρησιμοποιούμενη βάση δεδομένων και άλλες σημαντικές πληροφορίες που οδηγούν σε πιθανή διείσδυση.

Αυτή η διαρροή δεδομένων αποκαλύπτει πληροφορίες που είναι ιδιωτικές, μυστικές και θα ήταν συνήθως για τα μάτια μιας εσωτερικής ομάδας ή του MSSP μόνο. Η ειρωνεία είναι ότι αυτό που εκτίθεται είναι από ένα σύστημα που προορίζεται να προστατεύσει την εταιρεία από τέτοια τρωτά σημεία.

Πώς ανακάλυψα τη διαρροή

Η ερευνητική ομάδα του vpnMentor πραγματοποιεί επί του παρόντος ένα τεράστιο έργο χαρτογράφησης ιστού. Η χρήση της σάρωσης σε θύρα για την εξέταση γνωστών ομάδων IP αποκαλύπτει κενά στα συστήματα ιστού, τα οποία στη συνέχεια εξετάζονται για ευπάθειες, συμπεριλαμβανομένης της πιθανής έκθεσης σε δεδομένα και παραβιάσεων.

Χρησιμοποιώντας χρόνια εμπειρίας και τεχνογνωσίας, η ερευνητική ομάδα εξετάζει τη βάση δεδομένων για να επιβεβαιώσει την ταυτότητά της.

Μετά την αναγνώριση, φτάνουμε στον ιδιοκτήτη της βάσης δεδομένων για να αναφέρουμε τη διαρροή. Όποτε είναι δυνατόν, ειδοποιούμε επίσης αυτούς που επηρεάζονται άμεσα. Αυτή είναι η δική μας εκδοχή της θέσης καλού κάρμα στο διαδίκτυο - για να οικοδομήσουμε ένα ασφαλέστερο και πιο προστατευμένο διαδίκτυο.

Συμβουλές από τους ειδικούς

Θα μπορούσε να αποφευχθεί αυτή η διαρροή δεδομένων; Απολύτως! Οι εταιρείες μπορούν να αποφύγουν μια τέτοια κατάσταση, λαμβάνοντας άμεσα τα απαραίτητα μέτρα ασφαλείας, μεταξύ των οποίων:

  1. Πρώτα απ 'όλα, ασφαλίστε τους διακομιστές σας.
  2. Εφαρμογή κατάλληλων κανόνων πρόσβασης.
  3. Ποτέ μην αφήνετε ένα σύστημα που δεν απαιτεί έλεγχο ταυτότητας ανοιχτό στο Διαδίκτυο.

Για περισσότερες πληροφορίες σε βάθος σχετικά με τον τρόπο προστασίας της επιχείρησής σας, ελέγξτε τον τρόπο με τον οποίο μπορείτε να προστατέψετε τον ιστότοπό σας και την ηλεκτρονική βάση δεδομένων από τους χάκερ.

Μπορεί να ενδιαφέρεστε για τις προηγούμενες αναφορές μας:

Το vpnMentor είναι ο μεγαλύτερος ιστότοπος αναθεώρησης VPN στον κόσμο. Το ερευνητικό εργαστήριό μας είναι μια υπηρεσία pro bono που προσπαθεί να βοηθήσει την online κοινότητα να υπερασπιστεί τον εαυτό της ενάντια στις απειλές στον κυβερνοχώρο ενώ παράλληλα εκπαιδεύει τους οργανισμούς για την προστασία των δεδομένων των χρηστών τους.

Πρόσφατα αποκαλύψαμε ότι μια παραβίαση δεδομένων επέτρεψε την εμφάνιση περισσότερων από 80 εκατομμυρίων νοικοκυριών στις ΗΠΑ και ότι περισσότερο από το 25% των εταιρειών Fortune 500 έχουν καταστρατηγηθεί. Ίσως θελήσετε επίσης να διαβάσετε την αναφορά μας σχετικά με τις ψεύτικες εφαρμογές που χρησιμοποιούνται στο Ιράν για την παρακολούθηση χρηστών, την Έκθεση Διαρροής VPN και την αναφορά στατιστικών στοιχείων απορρήτου δεδομένων.

Σας παρακαλούμε μοιραστείτε αυτήν την αναφορά στο Facebook ή τιτίβισμα.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me