كشف خادم غير آمن عن بيانات حساسة تخص موظفي المطار في جميع أنحاء كولومبيا وبيرو. تتكون حاويات AWS S3 التي تحتوي على ما يقرب من 3 تيرابايت من البيانات التي يعود تاريخها إلى عام 2018 من سجلات موظفي المطار وصور بطاقات الهوية ومعلومات التعريف الشخصية (PII)، بما في ذلك الأسماء والصور والمهن وأرقام الهوية الوطنية.
أمن المطار يحمي حياة المسافرين وموظفي المطار. على هذا النحو ، فإن هذا الخرق ، الذي اكتشفته SafetyDetectives ، خطير للغاية مع عواقب وخيمة محتملة إذا انتهى محتوى الدلو في الأيدي الخطأ. داخل كولومبيا وبيرو وحول العالم، يشكل مجرمو حرب العصابات والمنظمات الإرهابية الآن تهديدا خطيرا إذا تمكنوا من الوصول إلى حاوية AWS S3 غير المؤمنة هذه.
للأسف ، مثل هذه الأنواع من الانتهاكات والحوادث ليست جديدة أو فريدة من نوعها حيث تتعثر المؤسسات في السحابة.
جزء من المشكلة هو السرعة غير المتوقعة التي نفذت بها العديد من المؤسسات عملية اعتماد السحابة ، في تدافع يائس لتزويد موظفيها بالعمل عن بعد نتيجة لوباء COVID-19. كما هو متوقع ، تستمتع الجهات الفاعلة في التهديد ومجموعات APT بهذه الاحتمالات.
الشكل 1. عدد موارد IaaS غير المتوافقة التي تم نشرها في AWS: Skyhigh Security.
كيف حدثت هذه الانتهاكات؟
معظم المؤسسات التي تفشل في التحكم في استخدام السحابة العامة ستشارك البيانات الحساسة بشكل غير لائق. لسوء الحظ ، تسلط عناوين الأخبار مثل هذه الضوء على أمثلة على خرق البيانات بسبب سوء تكوين بسيط ولكنه ضار: خدمة تخزين سحابية مكشوفة وغير آمنة. تؤدي التعقيدات المتعلقة بإدارة الهوية وأذونات الوصول والتكوينات الآمنة وحماية البيانات وغير ذلك الكثير باستمرار إلى ضعف نظافة أمان السحابة وفي النهاية تعرض البيانات.
ما الذي يمكن عمله؟
من الناحية المثالية ، قد يكون تشديد أذونات القراءة / الكتابة هو ردود الفعل الأولى والوحيدة التي تتبادر إلى الذهن. في الواقع ، سوف يستغرق الأمر أكثر من ذلك بكثير. بفضل الأساليب الواسعة التي يمكن من خلالها الوصول إلى المخازن السحابية وإساءة استخدامها. Skyhigh Security يعالج هذه التحديات ويقلل من المخاطر المرتبطة بها من خلال تطبيق عدد من القدرات الأساسية، وذلك بفضل عمليات التكامل الضيقة في العديد من المنصات السحابية.
مع استمرار ظهور الخروقات العالمية على أيدي هجمات برامج الفدية والجهات الفاعلة الإجرامية ، Skyhigh Securityتساعد إدارة وضع الأمان السحابي وتقييمات الثغرات الأمنية وعمليات تدقيق التكوين وقدرات حماية البيانات المؤسسات من خلال تطبيق الأمان الأمثل باستمرار مع تقليل التعقيدات المتعلقة بإدارة التخزين عبر البيئات متعددة السحابة.
الشكل 2. Skyhigh Security عمليات تدقيق التكوين للخدمات السحابية (النتائج التي تمت تصفيتها).