Ein ungesicherter Server hat sensible Daten von Flughafenmitarbeitern in Kolumbien und Peru offengelegt. Die AWS S3-Buckets mit ca. 3 TB Daten aus dem Jahr 2018 enthielten Datensätze von Flughafenmitarbeitern, Fotos von Personalausweisen und personenbezogene Daten (PII), darunter Namen, Fotos, Berufe und nationale ID-Nummern.
Die Flughafensicherheit schützt das Leben von Reisenden und Flughafenpersonal. Daher ist diese Sicherheitslücke, die von SafetyDetectives entdeckt wurde, extrem gefährlich und könnte verheerende Folgen haben, wenn der Inhalt des Buckets in die falschen Hände gerät. In Kolumbien, Peru und auf der ganzen Welt stellen Guerilla-Kriminelle und terroristische Organisationen nun eine ernsthafte Bedrohung dar, wenn sie auf diesen ungesicherten AWS S3-Bucket zugreifen würden.
Leider sind derartige Verstöße und Vorfälle nicht neu oder einzigartig, wenn Unternehmen in der Cloud stolpern.
Ein Teil des Problems ist die unvorhergesehene Geschwindigkeit, mit der viele Unternehmen den Prozess der Cloud-Einführung in Angriff genommen haben, in dem verzweifelten Bestreben, ihren Mitarbeitern als Folge der COVID-19-Pandemie die Möglichkeit zu geben, aus der Ferne zu arbeiten. Wie erwartet, freuen sich Bedrohungsakteure und APT-Gruppen über diese Aussichten.
Abbildung 1. Anzahl der nicht konformen IaaS-Ressourcen, die in AWS bereitgestellt werden: Skyhigh Security.
Wie kam es zu diesen Verstößen?
Die meisten Unternehmen, die die Nutzung einer öffentlichen Cloud nicht kontrollieren, geben unzulässigerweise sensible Daten weiter. Leider zeigen Schlagzeilen wie diese Beispiele von Datenschutzverletzungen aufgrund einer einfachen, aber schädlichen Fehlkonfiguration: ein ungesicherter, offener Cloud-Speicherdienst. Die Komplexität des Identitätsmanagements, der Zugriffsberechtigungen, der sicheren Konfigurationen, des Datenschutzes und vieles mehr führt immer wieder zu mangelhafter Cloud-Sicherheitshygiene und letztlich zu Datenpannen.
Was kann man tun?
Im Idealfall ist die Verschärfung der Lese- und Schreibrechte die erste und einzige Reaktion, die Ihnen in den Sinn kommt. In Wirklichkeit braucht es weit mehr als das, denn es gibt zahlreiche Möglichkeiten, auf Cloud-Speicher zuzugreifen und sie zu missbrauchen. Skyhigh Security geht diese Herausforderungen an und minimiert die damit verbundenen Risiken, indem es dank der engen Integration in viele Cloud-Plattformen eine Reihe grundlegender Funktionen einsetzt.
Da es immer wieder zu weltweiten Sicherheitsverletzungen durch Ransomware-Angriffe und kriminelle Akteure kommt, unterstützt Skyhigh SecurityUnternehmen mit seinen Funktionen für Cloud-Sicherheitsmanagement, Schwachstellenbewertungen, Konfigurationsprüfungen und Datenschutz durch die kontinuierliche Anwendung optimaler Sicherheitsvorkehrungen bei gleichzeitiger Reduzierung der Komplexität im Zusammenhang mit der Verwaltung von Speicherplatz in Multi-Cloud-Umgebungen.
Abbildung 2. Skyhigh Security Konfigurations-Audits für Cloud-Dienste (gefilterte Ergebnisse).