خرق بيانات موظفي المطار على AWS

كشف خادم غير آمن عن بيانات حساسة تخص موظفي المطار في جميع أنحاء كولومبيا وبيرو. تتكون حاويات AWS S3 التي تحتوي على ما يقرب من 3 تيرابايت من البيانات التي يعود تاريخها إلى عام 2018 من سجلات موظفي المطار وصور بطاقات الهوية ومعلومات التعريف الشخصية (PII)، بما في ذلك الأسماء والصور والمهن وأرقام الهوية الوطنية.

أمن المطار يحمي حياة المسافرين وموظفي المطار. على هذا النحو ، فإن هذا الخرق ، الذي اكتشفته SafetyDetectives ، خطير للغاية مع عواقب وخيمة محتملة إذا انتهى محتوى الدلو في الأيدي الخطأ. داخل كولومبيا وبيرو وحول العالم، يشكل مجرمو حرب العصابات والمنظمات الإرهابية الآن تهديدا خطيرا إذا تمكنوا من الوصول إلى حاوية AWS S3 غير المؤمنة هذه.

للأسف ، مثل هذه الأنواع من الانتهاكات والحوادث ليست جديدة أو فريدة من نوعها حيث تتعثر المؤسسات في السحابة.

جزء من المشكلة هو السرعة غير المتوقعة التي نفذت بها العديد من المؤسسات عملية اعتماد السحابة ، في تدافع يائس لتزويد موظفيها بالعمل عن بعد نتيجة لوباء COVID-19. كما هو متوقع ، تستمتع الجهات الفاعلة في التهديد ومجموعات APT بهذه الاحتمالات.

**الشكل 1**. عدد موارد IaaS غير المتوافقة التي تم نشرها في AWS: Skyhigh Security.

كيف حدثت هذه الانتهاكات؟

معظم المؤسسات التي تفشل في التحكم في استخدام السحابة العامة ستشارك البيانات الحساسة بشكل غير لائق. لسوء الحظ ، تسلط عناوين الأخبار مثل هذه الضوء على أمثلة على خرق البيانات بسبب سوء تكوين بسيط ولكنه ضار: خدمة تخزين سحابية مكشوفة وغير آمنة. تؤدي التعقيدات المتعلقة بإدارة الهوية وأذونات الوصول والتكوينات الآمنة وحماية البيانات وغير ذلك الكثير باستمرار إلى ضعف نظافة أمان السحابة وفي النهاية تعرض البيانات.

ما الذي يمكن عمله؟

من الناحية المثالية ، قد يكون تشديد أذونات القراءة / الكتابة هو ردود الفعل الأولى والوحيدة التي تتبادر إلى الذهن. في الواقع ، سوف يستغرق الأمر أكثر من ذلك بكثير. بفضل الأساليب الواسعة التي يمكن من خلالها الوصول إلى المخازن السحابية وإساءة استخدامها. Skyhigh Security يعالج هذه التحديات ويقلل من المخاطر المرتبطة بها من خلال تطبيق عدد من القدرات الأساسية، وذلك بفضل عمليات التكامل الضيقة في العديد من المنصات السحابية.

مع استمرار ظهور الخروقات العالمية على أيدي هجمات برامج الفدية والجهات الفاعلة الإجرامية ، Skyhigh Securityتساعد إدارة وضع الأمان السحابي وتقييمات الثغرات الأمنية وعمليات تدقيق التكوين وقدرات حماية البيانات المؤسسات من خلال تطبيق الأمان الأمثل باستمرار مع تقليل التعقيدات المتعلقة بإدارة التخزين عبر البيئات متعددة السحابة.

**الشكل 2.** Skyhigh Security عمليات تدقيق التكوين للخدمات السحابية (النتائج التي تمت تصفيتها).

استخدام Skyhigh Security?

تمكين الفحص التلقائي للتخزين الضعيف عبر حاويات AWS S3 وAzure Blobs
استخدام عمليات تدقيق التكوين المستمرة لحسابات وخدمات IaaS لفرض الحماية المتسقة
فرض عمليات التحقق من الامتثال مقابل أفضل ممارسات الصناعة للحفاظ على أوضاع آمنة
ركض data loss prevention وفحص البرامج الضارة لاكتشاف الانتهاكات في خدمات التخزين السحابية وحماية البيانات الحساسة من التسلل
الكشف عن التهديدات الداخلية وكذلك التهديدات من الحسابات المخترقة وإساءة استخدام الوصول المميز
تطبيق المعالجات التلقائية لاتخاذ الإجراء المناسب ضد التكوينات الخاطئة والثغرات الأمنية والتعرض

يسلط الضوء على الهجوم

يقوم موفر خدمة الأمان بتكوين حاوية AWS S3 بشكل خاطئ تحتوي على ~ 1.5 مليون ملف (3 تيرابايت)
كانت الحاوية غير الآمنة متاحة للجمهور ومفتوحة ولا تتطلب مصادقة للوصول
تضمنت المعلومات المكشوفة معلومات تحديد الهوية الشخصية للموظفين وبيانات الشركة الحساسة لأربعة مطارات على الأقل في كولومبيا وبيرو
وشملت البيانات أيضا صورا لموظفي شركات الطيران والطائرات وخطوط الوقود وبطاقات الهوية الوطنية وإحداثيات خرائط GPS والأمتعة
تطبيقات Android للأجهزة المحمولة المضمنة في الحاويات ، والتي يستخدمها أفراد الأمن للمساعدة في الإبلاغ عن الحوادث ومعالجة البيانات
بطاقات الهوية المسربة المصورة في المطار تشكل تهديدات خطيرة من المنظمات الإرهابية والجماعات الإجرامية