تجاوز إلى المحتوى الرئيسي
إنتليجنس دايجست

إنها طائرة يمكن رؤيتها - يمكن للخوادم غير الآمنة أن تعرض الأرواح للخطر

كيف كشفت حاوية Amazon S3 المكشوفة عن بيانات مطار حساسة تبلغ قيمتها 3 تيرابايت

يوليو 6, 2022

بقلم رودمان رامزانيان - مستشار أمان السحابة للمؤسسات

كشف خادم غير آمن عن بيانات حساسة تخص موظفي المطار في جميع أنحاء كولومبيا وبيرو. تتكون حاويات AWS S3 التي تحتوي على ما يقرب من 3 تيرابايت من البيانات التي يعود تاريخها إلى عام 2018 من سجلات موظفي المطار وصور بطاقات الهوية ومعلومات التعريف الشخصية (PII)، بما في ذلك الأسماء والصور والمهن وأرقام الهوية الوطنية.

أمن المطار يحمي حياة المسافرين وموظفي المطار. على هذا النحو ، فإن هذا الخرق ، الذي اكتشفته SafetyDetectives ، خطير للغاية مع عواقب وخيمة محتملة إذا انتهى محتوى الدلو في الأيدي الخطأ. داخل كولومبيا وبيرو وحول العالم، يشكل مجرمو حرب العصابات والمنظمات الإرهابية الآن تهديدا خطيرا إذا تمكنوا من الوصول إلى حاوية AWS S3 غير المؤمنة هذه.

للأسف ، مثل هذه الأنواع من الانتهاكات والحوادث ليست جديدة أو فريدة من نوعها حيث تتعثر المؤسسات في السحابة.

جزء من المشكلة هو السرعة غير المتوقعة التي نفذت بها العديد من المؤسسات عملية اعتماد السحابة ، في تدافع يائس لتزويد موظفيها بالعمل عن بعد نتيجة لوباء COVID-19. كما هو متوقع ، تستمتع الجهات الفاعلة في التهديد ومجموعات APT بهذه الاحتمالات.

الشكل 1. عدد موارد IaaS غير المتوافقة التي تم نشرها في AWS: Skyhigh Security.

كيف حدثت هذه الانتهاكات؟

معظم المؤسسات التي تفشل في التحكم في استخدام السحابة العامة ستشارك البيانات الحساسة بشكل غير لائق. لسوء الحظ ، تسلط عناوين الأخبار مثل هذه الضوء على أمثلة على خرق البيانات بسبب سوء تكوين بسيط ولكنه ضار: خدمة تخزين سحابية مكشوفة وغير آمنة. تؤدي التعقيدات المتعلقة بإدارة الهوية وأذونات الوصول والتكوينات الآمنة وحماية البيانات وغير ذلك الكثير باستمرار إلى ضعف نظافة أمان السحابة وفي النهاية تعرض البيانات.

ما الذي يمكن عمله؟

من الناحية المثالية ، قد يكون تشديد أذونات القراءة / الكتابة هو ردود الفعل الأولى والوحيدة التي تتبادر إلى الذهن. في الواقع ، سوف يستغرق الأمر أكثر من ذلك بكثير. بفضل الأساليب الواسعة التي يمكن من خلالها الوصول إلى المخازن السحابية وإساءة استخدامها. Skyhigh Security يعالج هذه التحديات ويقلل من المخاطر المرتبطة بها من خلال تطبيق عدد من القدرات الأساسية، وذلك بفضل عمليات التكامل الضيقة في العديد من المنصات السحابية.

مع استمرار ظهور الخروقات العالمية على أيدي هجمات برامج الفدية والجهات الفاعلة الإجرامية ، Skyhigh Securityتساعد إدارة وضع الأمان السحابي وتقييمات الثغرات الأمنية وعمليات تدقيق التكوين وقدرات حماية البيانات المؤسسات من خلال تطبيق الأمان الأمثل باستمرار مع تقليل التعقيدات المتعلقة بإدارة التخزين عبر البيئات متعددة السحابة.

الشكل 2. Skyhigh Security عمليات تدقيق التكوين للخدمات السحابية (النتائج التي تمت تصفيتها).

 

استخدام Skyhigh Security?

رودمان رامزانيان

نبذة عن الكاتب

رودمان رامزانيان

مستشار أمان سحابة المؤسسة

مع أكثر من 11 عاما من الخبرة الواسعة في مجال الأمن السيبراني ، رودمان رامزانيان هو مستشار أمن سحابة المؤسسة ، وهو مسؤول عن الاستشارات الفنية والتمكين وتصميم الحلول والهندسة المعمارية في Skyhigh Security. في هذا الدور ، يركز رودمان بشكل أساسي على الحكومة الفيدرالية الأسترالية والدفاع ومنظمات المؤسسات.

رودمان متخصص في مجالات استخبارات التهديدات العدائية والجرائم الإلكترونية وحماية البيانات والأمن السحابي. وهو مقيم IRAP معتمد من مديرية الإشارات الأسترالية (ASD) - حاصل حاليا على شهادات CISSP و CCSP و CISA و CDPSE و Microsoft Azure و MITRE ATT&CK CTI.

بصراحة ، لدى رودمان شغف قوي بالتعبير عن الأمور المعقدة بعبارات بسيطة ، مما يساعد الشخص العادي والمتخصصين الجدد في مجال الأمن على فهم ماذا ولماذا وكيف للأمن السيبراني.

يسلط الضوء على الهجوم

  • يقوم موفر خدمة الأمان بتكوين حاوية AWS S3 بشكل خاطئ تحتوي على ~ 1.5 مليون ملف (3 تيرابايت)
  • كانت الحاوية غير الآمنة متاحة للجمهور ومفتوحة ولا تتطلب مصادقة للوصول
  • تضمنت المعلومات المكشوفة معلومات تحديد الهوية الشخصية للموظفين وبيانات الشركة الحساسة لأربعة مطارات على الأقل في كولومبيا وبيرو
  • وشملت البيانات أيضا صورا لموظفي شركات الطيران والطائرات وخطوط الوقود وبطاقات الهوية الوطنية وإحداثيات خرائط GPS والأمتعة
  • تطبيقات Android للأجهزة المحمولة المضمنة في الحاويات ، والتي يستخدمها أفراد الأمن للمساعدة في الإبلاغ عن الحوادث ومعالجة البيانات
  • بطاقات الهوية المسربة المصورة في المطار تشكل تهديدات خطيرة من المنظمات الإرهابية والجماعات الإجرامية