보고서 : 메리어트 자산을 포함하여 호텔 보안 로그를 유출하는 보안 플랫폼

vpnMentor의 연구팀은 최근 The 피라미드 호텔 그룹이 관리하는 메리어트 및 기타 호텔 브랜드가 사이버 보안 데이터 유출을 경험하여 향후 대규모 공격에 중대한 영향을 미칠 수있는 중요한 도구가 될 수 있음을 발견했습니다..

hacktivists Noam Rotem과 Ran Locar가 이끄는 vpnMentor의 연구원은 영향을받는 회사 직원의 개인 식별 정보 (PII)를 포함하여 85.4GB의 보안 감사 로그를 노출하는 위반을 발견했으며 2019 년 4 월 19 일까지 거슬러 올라갑니다. 이 날짜는 서버에 영향을 미치고 전세계에 서버를 개방하여 사용할 수있게 한 시스템 설정, 재구성 또는 유지 관리를 나타낼 수 있습니다..

Pyramid Hotel Group은 운영 체제, 보안 정책, 내부 네트워크 및 응용 프로그램 로그와 관련된 정보를 유출하는 보안되지 않은 서버에서 "Wazuh – 오픈 소스 침입 탐지 시스템"을 사용합니다..

편집자 주 : Wazuh는 보안 모니터링 도구이므로 Wazuh에서 생성 한 경고를 거의 모든 곳에 저장할 수 있습니다. 이러한 시스템의 보안은 데이터 보안 및 무단 사용자 노출 방지 등 사용자의 책임입니다. 이 누출은 Wazuh 도구 또는 해당 팀의 오류로 인한 것이 아닙니다.. 

발견과 반응의 타임 라인

데이트 행사
5/27/19 vpnMentor Research 팀이 발견 한 위반
5/28/19 위반 사실을 PHG에 통보
5/28/19 PHG로부터 승인을 받음
5/29/19 데이터 유출이 마감되었습니다. 문제 해결.

데이터베이스에 포함 된 정보

보고서 : 메리어트 자산을 포함하여 호텔 보안 로그를 유출하는 보안 플랫폼

공개적으로 볼 수있는 보안되지 않은 데이터에는 모니터링 및 경고,보고 된 시스템 오류, 구성 오류, 정책 위반, 악의적 인 침입 시도 및 기타 사이버 보안 이벤트가 포함됩니다..

보고서 : 메리어트 자산을 포함하여 호텔 보안 로그를 유출하는 보안 플랫폼

영향을받는 당사자는 Tarrytown House Estate (뉴욕), Carton House Luxury Hotel (아일랜드), Aloft Hotels (플로리다), Temple Bar Hotel (아일랜드) 및 Pyramid Hotel Group의 기타 브랜드를 포함하는 것으로 보입니다..

데이터 유출을 통해 볼 수있는 것은 다음과 같은 민감한 세부 사항을 포함하지만 이에 국한되지는 않습니다.

  • 서버 API 키 및 비밀번호
  • 장치 이름
  • 시스템 및 지리적 위치로 들어오는 연결의 IP 주소
  • 방화벽 및 열린 포트 정보
  • 멀웨어 알림
  • 제한된 응용
  • 로그인 시도
  • 무차별 대입 공격 탐지
  • 바이러스 백신이 설치되지 않은 경고를 포함한 로컬 컴퓨터 이름 및 주소
  • 다양한 컴퓨터에서 바이러스 및 맬웨어가 감지되었습니다.
  • 응용 프로그램 오류
  • 서버 이름 및 OS 세부 사항
  • 사이버 보안 정책을 식별하는 정보
  • 직원의 이름과 사용자 이름
  • 기타 보안 데이터

보고서 : 메리어트 자산을 포함하여 호텔 보안 로그를 유출하는 보안 플랫폼

이 정보가 노출 될 위험

이 데이터베이스는 공격자가 호텔 네트워크를 모니터링하고 관리자 및 기타 사용자에 대한 유용한 정보를 수집하며 보안 체인에서 가장 취약한 링크를 대상으로하는 공격 경로를 구축 할 수있는 기능을 제공합니다. 또한 공격자는 보안 팀이보고있는 내용을보고 시스템에서 발생하는 경고를 기반으로 시도를 통해 배우고 그에 따라 공격을 조정할 수 있습니다. 마치 사악한 개인이 회사 보안 사무소를 들여다 보는 자신의 카메라를 가지고있는 것처럼.

최악의 시나리오에서이 유출로 인해 시스템뿐만 아니라 물리적 보안 호텔 고객과 다른 고객도 위험에 처할 수 있습니다. 우리 팀은 호텔 잠금 장치, 전자 금고 및 기타 물리적 보안 관리 시스템을 제어하는 ​​여러 장치를 발견했습니다. 특히 잘못된 방향으로 사이버 보안 결함이 실제 보안을 위협 할 때의 실제 위험을 유발합니다..

사이버 보안 이벤트 및 정책에 대한이 창을 통해 전략을 미세 조정하여 영향을받는 회사의 시스템에 진입 할 수 있습니다. 우리가 볼 수 있듯이 조직에서 사용하는 명명 규칙, 다양한 도메인 및 도메인 제어, 사용 된 데이터베이스 및 기타 잠재적 인 정보를 제공하는 기타 중요한 정보를 이해할 수 있습니다..

이 데이터 유출은 개인 정보, 비밀 정보를 공개하며 일반적으로 내부 팀 또는 MSSP의 눈을위한 정보입니다. 아이러니는 노출되는 것이 회사를 이러한 취약점으로부터 보호하기위한 시스템에서 나온다는 것입니다.

누출을 발견 한 방법

vpnMentor의 연구팀은 현재 거대한 웹 매핑 프로젝트를 수행하고 있습니다. 알려진 IP 차단을 검사하기 위해 포트 스캐닝을 사용하면 웹 시스템의 틈새가 드러나고 잠재적 인 데이터 노출 및 침입을 포함한 취약성에 대해 검사됩니다..

수년간의 경험과 노하우를 바탕으로 리서치 팀은 데이터베이스의 신원을 확인합니다..

확인 후 데이터베이스 소유자에게 연락하여 유출을보고합니다. 가능할 때마다 직접 영향을받는 사람들에게 경고합니다. 이것은 더 안전하고 보호 된 인터넷을 구축하기 위해 웹에 좋은 업을 올리는 우리의 버전입니다.

전문가의 조언

이 데이터 유출을 막을 수 있었습니까? 물론! 회사는 다음과 같은 필수 보안 조치를 즉시 취함으로써 이러한 상황을 피할 수 있습니다.

  1. 무엇보다도 서버를 보호하십시오.
  2. 적절한 액세스 규칙 구현.
  3. 인증이 필요없는 시스템을 인터넷에 공개하지 마십시오..

비즈니스를 보호하는 방법에 대한 자세한 내용은 해커로부터 웹 사이트 및 온라인 데이터베이스를 보호하는 방법을 확인하십시오..

과거 보고서에 관심이 있으십니까 :

vpnMentor는 세계 최대의 VPN 검토 웹 사이트입니다. Google의 연구소는 온라인 커뮤니티가 사이버 위협으로부터 자신을 방어 할 수 있도록 지원하면서 조직의 사용자 데이터 보호에 대한 교육을 제공하는 전문적인 서비스입니다..

최근 데이터 유출로 인해 8 천만 미국 가구가 노출되었으며 포춘 500 대 기업 중 25 % 이상이 해킹 당했다고 발표했습니다. 이란에서 사용자를 모니터링하기 위해 사용 된 가짜 앱, VPN 누출 보고서 및 데이터 개인 정보 통계 보고서를 읽어보십시오..

부디 이 보고서를 Facebook에 공유하십시오 또는 짹짹.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me