Ressourcen
NACHRICHTENÜBERSICHT
Es ist nicht zu übersehen - Ungesicherte Server können Leben aufs Spiel setzen
Wie ein ungeschützter Amazon S3 Bucket 3 TB an sensiblen Flughafendaten preisgab
Von Rodman Ramezanian - Berater für Cloud-Sicherheit für Unternehmen
6. Juli 2022 7 Minuten gelesen
Ein ungesicherter Server hat sensible Daten von Flughafenmitarbeitern in Kolumbien und Peru offengelegt. Die AWS S3-Buckets mit ca. 3 TB Daten aus dem Jahr 2018 enthielten Datensätze von Flughafenmitarbeitern, Fotos von Personalausweisen und personenbezogene Daten (PII), darunter Namen, Fotos, Berufe und nationale ID-Nummern.
Die Flughafensicherheit schützt das Leben von Reisenden und Flughafenpersonal. Daher ist diese Sicherheitslücke, die von SafetyDetectives entdeckt wurde, extrem gefährlich und könnte verheerende Folgen haben, wenn der Inhalt des Buckets in die falschen Hände gerät. In Kolumbien, Peru und auf der ganzen Welt stellen Guerilla-Kriminelle und terroristische Organisationen nun eine ernsthafte Bedrohung dar, wenn sie auf diesen ungesicherten AWS S3-Bucket zugreifen würden.
Leider sind derartige Verstöße und Vorfälle nicht neu oder einzigartig, wenn Unternehmen in der Cloud stolpern.
Ein Teil des Problems ist die unvorhergesehene Geschwindigkeit, mit der viele Unternehmen den Prozess der Cloud-Einführung in Angriff genommen haben, in dem verzweifelten Bestreben, ihren Mitarbeitern als Folge der COVID-19-Pandemie die Möglichkeit zu geben, aus der Ferne zu arbeiten. Wie erwartet, freuen sich Bedrohungsakteure und APT-Gruppen über diese Aussichten.
Wie kam es zu diesen Verstößen?
Die meisten Unternehmen, die die Nutzung einer öffentlichen Cloud nicht kontrollieren, geben unzulässigerweise sensible Daten weiter. Leider zeigen Schlagzeilen wie diese Beispiele von Datenschutzverletzungen aufgrund einer einfachen, aber schädlichen Fehlkonfiguration: ein ungesicherter, offener Cloud-Speicherdienst. Die Komplexität des Identitätsmanagements, der Zugriffsberechtigungen, der sicheren Konfigurationen, des Datenschutzes und vieles mehr führt immer wieder zu mangelhafter Cloud-Sicherheitshygiene und letztlich zu Datenpannen.
Was kann man tun?
Im Idealfall ist die Verschärfung der Lese- und Schreibrechte die erste und einzige Reaktion, die Ihnen in den Sinn kommt. In Wirklichkeit braucht es weit mehr als das, denn es gibt zahlreiche Möglichkeiten, auf Cloud-Speicher zuzugreifen und sie zu missbrauchen. Skyhigh Security geht diese Herausforderungen an und minimiert die damit verbundenen Risiken, indem es dank der engen Integration in viele Cloud-Plattformen eine Reihe grundlegender Funktionen einsetzt.
Da es immer wieder zu weltweiten Sicherheitsverletzungen durch Ransomware-Angriffe und kriminelle Akteure kommt, unterstützt Skyhigh SecurityUnternehmen mit seinen Funktionen für Cloud-Sicherheitsmanagement, Schwachstellenbewertungen, Konfigurationsprüfungen und Datenschutz durch die kontinuierliche Anwendung optimaler Sicherheitsvorkehrungen bei gleichzeitiger Reduzierung der Komplexität im Zusammenhang mit der Verwaltung von Speicherplatz in Multi-Cloud-Umgebungen.
Verwenden Sie Skyhigh Security?
- Aktivieren Sie das automatische Scannen auf gefährdete Speicher in AWS S3 Buckets und Azure Blobs
- Verwenden Sie kontinuierliche Konfigurationsprüfungen für IaaS-Konten und -Dienste, um einen konsistenten Schutz durchzusetzen.
- Überprüfen Sie die Einhaltung der branchenüblichen Best Practices, um die Sicherheit aufrechtzuerhalten.
- Führen Sie data loss prevention und Malware-Scans durch, um Verstöße in Cloud-Speicherdiensten zu erkennen und sensible Daten vor dem Exfiltrieren zu schützen.
- Erkennen Sie Insider-Bedrohungen sowie Bedrohungen durch kompromittierte Konten und Missbrauch von privilegierten Zugängen
- Wenden Sie automatische Abhilfemaßnahmen an, um angemessen gegen Fehlkonfigurationen, Schwachstellen und Gefährdungen vorzugehen.
Rodman Ramezanian verfügt über mehr als 11 Jahre Erfahrung in der Cybersicherheitsbranche und ist als Enterprise Cloud Security Advisor verantwortlich für technische Beratung, Enablement, Lösungsdesign und Architektur bei Skyhigh Security. In dieser Funktion konzentriert sich Rodman Ramezanian hauptsächlich auf die australische Bundesregierung, das Verteidigungsministerium und Unternehmen.
Rodman ist spezialisiert auf die Bereiche Adversarial Threat Intelligence, Cyberkriminalität, Datenschutz und Cloud-Sicherheit. Er ist ein vom Australian Signals Directorate (ASD) anerkannter IRAP-Assessor und besitzt derzeit die Zertifizierungen CISSP, CCSP, CISA, CDPSE, Microsoft Azure und MITRE ATT&CK CTI.
Rodman hat eine ausgeprägte Leidenschaft dafür, komplexe Sachverhalte in einfachen Worten zu formulieren und so dem Durchschnittsbürger und neuen Sicherheitsexperten zu helfen, das Was, Warum und Wie der Cybersicherheit zu verstehen.
Höhepunkte des Angriffs
- Sicherheitsdienstleister konfiguriert AWS S3-Bucket mit ~1,5 Millionen Dateien (3TB) falsch
- Ungesicherter Bucket war öffentlich zugänglich, offen, erforderte keine Authentifizierung für den Zugriff
- Zu den gefährdeten Informationen gehörten personenbezogene Daten von Mitarbeitern und sensible Unternehmensdaten von mindestens vier Flughäfen in Kolumbien und Peru.
- Die Daten umfassten auch Fotos von Mitarbeitern der Fluggesellschaft, Flugzeugen, Treibstoffleitungen, nationalen Ausweisen, GPS-Kartenkoordinaten und Gepäckstücken.
- Mobile Android-Apps in Eimern, die vom Sicherheitspersonal für die Berichterstattung über Vorfälle und die Datenverarbeitung verwendet werden
- Durchgesickerte Flughafen-Fotoausweise stellen eine ernsthafte Bedrohung durch terroristische Organisationen und kriminelle Gruppen dar
