云安全

3月11日 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。

泄露的哪些数据?

这50.4 GB数据涉及Birst公司主要客户Capital One(一家位于弗吉尼亚州麦克莱恩市的金融服务巨头,亦为全美第八大商业银行),包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

根据 UpGuard 公司发布的官方博文,这批数据当中包含密码、管理访问凭证以及私钥,且专供 Birst 公司内部云环境中的 Capital One 相关系统使用。攻击者利用这批遭到泄露的数据足以掌握 Capital One 对 Birst 设备的使用方式,进而入侵 IT 系统并深入挖掘该公司的内部资讯。

数据泄露发现过程

2018年1月15日,UpGuard 公司网络风险研究主管克里斯·维克里发现此次泄露的数据,这批数据位于“capitalone-appliance”子域当中并允许任何用户访问。

维克里发现其中的一个文件被标记为“Client.key”,内容为用于解密数据的加密密钥。这种将密钥与加密设备一同存储的作法,如同将钥匙和锁同时留在公共场所一样,黑客利用这一点可轻松实现加密设备解密。在这批泄露的数据中,还包括Birst 公司使用的用户名及哈希密码,并且此次事件完整暴露了 Birst 设备的构建方式,攻击者将能够在此基础之上集中精力入侵 Capital One 以及其它更为广泛的系统。其中最值得关注的当数用于连接 Birst 各设备及其它服务端口位置的商务智能仪表板。

泄露数据并不能被直接利用

但维克里表示,攻击者首先仍需要入侵 Capital One 的网络才能利用此次泄露的凭证以破坏Birst设备。而此次云数据泄露本身并不涉及任何存储在其它系统当中的私有信息。另一方面,此次泄露事故所影响到的是已经成功的攻击活动,无论是通过钓鱼攻击、恶意软件、社交工程抑或是内部人员威胁,只要能够完成初步入侵,攻击方即可借此造成灾难性的潜在影响。

加密货币盛行之时,公开 AWS 存储桶如今亦可被用于进行加密货币挖掘。近日,特斯拉公司的 Amazon 帐户就遭遇黑客入侵并被用于进行门罗币采矿。此次事件还暴露出特斯拉方面在 Amazon S3 存储桶中存储敏感数据的事件。

此外,2018年2月24日亦有研究人员发现某个属于《洛杉矶时报》的 Amazn S3 存储桶。黑客利用该存储桶的配置错误通过CoinHive 的 JavaScript 代码挖掘门罗币。在该代码的帮助下,黑客得以使用《洛杉矶时报》网站访问者的计算机资源进行采矿。

到底有没有泄露?

目前,UpGuard 公司删除了关于 Birst 公司数据库泄露的博文。此外,银行业巨头 Capital One 公司也否认了这一数据泄露事件。

在一封采访邮件当中,Capital One公司发言人表示“Capital One 公司的信息并未遭遇任何泄露问题。被暴露在公共互联网当中的只是某家供应商托管在其云环境录中的软件实例,其中涉及的密码与凭证为用于安装此软件的通用素材。根据一般性惯例,Capital One 公司会在第三方软件部署完成之后更改所有默认设置(包括相关凭证),因此此次曝光的信息不会影响到 Capital One 方面系统与数据的安全性。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-12 12:37:08
国内资讯 知道创宇云安全已在全球部署多个海外CN2数据中心
随着一带一路建设的推进和互联网的不断发展,越来越多的中国企业走出国门,国内对海外IDC服务的需求日益增加。这些企业往往面临着:如何选择稳定可靠的云服务商,如何解决复杂 <详情>
2018-03-12 09:23:00
云资讯 亚马逊云计算实力太强 被批正变成市场垄断者
亚马逊是全世界最大的电子商务网站,在美国市场,亚马逊几乎成为了网络零售领域的垄断企业,亚马逊对于美国社会的强大影响力和掌控力,之前也遭到了包括特朗普在内人士的批 <详情>
2018-03-12 09:16:00
云资讯 五角大楼力推“算法战”,亚马逊拿下数十亿美元云计算大单
美国国防部招标科技供应商升级云计算能力,虽然表面上强调招标过程开放公平,但业界揣测最终赢得合同的,将会是亚马逊公司旗下云计算服务平台AWS. <详情>
2018-03-09 16:27:13
云安全 企业在数据泄露后应及时更改安全策略
与许多企业在网络安全政策不充分的情况一样,新的研究表明,一半以上的澳大利亚企业在其网络遭到破坏后甚至没有改变其网络安全策略。 <详情>
2018-03-09 12:10:00
云安全 Commvault为客户提供一体化数据保护解决方案
全球企业备份、恢复、归档和云服务领导者Commvault(纳斯达克代码:CVLT)近日宣布其已加入Hewlett Packard Enterprise(HPE)Complete一站式商店,提供业经验证的HPE及第 <详情>