Un servidor no seguro ha expuesto datos sensibles pertenecientes a empleados de aeropuertos de Colombia y Perú. Los buckets de AWS S3 que contenían aproximadamente 3 TB de datos que se remontaban a 2018 consistían en registros de empleados de aeropuertos, fotos de tarjetas de identificación e información de identificación personal (PII), incluidos nombres, fotos, ocupaciones y números de identificación nacional.
La seguridad aeroportuaria protege la vida de los viajeros y del personal de los aeropuertos. Como tal, esta brecha, que fue descubierta por SafetyDetectives, es extremadamente peligrosa con consecuencias potencialmente devastadoras si el contenido del bucket terminara en las manos equivocadas. En Colombia, Perú y en todo el mundo, los criminales de la guerrilla y las organizaciones terroristas suponen ahora una grave amenaza si accedieran a este bucket de AWS S3 no seguro.
Lamentablemente, este tipo de brechas e incidentes no son novedosos ni únicos en los tropiezos de las organizaciones en la nube.
Parte del problema es la velocidad imprevista con la que muchas organizaciones han emprendido su proceso de adopción de la nube, en una carrera desesperada por aprovisionar a sus empleados para que puedan trabajar a distancia como consecuencia de la pandemia COVID-19. Como era de esperar, los actores de amenazas y los grupos APT, saborean estas perspectivas.
Figura 1. Número de recursos IaaS no conformes desplegados en AWS: Skyhigh Security.
¿Cómo se produjeron estas infracciones?
La mayoría de las organizaciones que no controlan el uso de la nube pública compartirán indebidamente datos confidenciales. Desgraciadamente, titulares como estos ponen de relieve ejemplos de una violación de datos debida a un error de configuración simple pero perjudicial: un servicio de almacenamiento en la nube no seguro y expuesto. Las complejidades en torno a la gestión de identidades, los permisos de acceso, las configuraciones seguras, la protección de datos y mucho más, dan lugar continuamente a una mala higiene de la seguridad en la nube y, en última instancia, a la exposición de los datos.
¿Qué se puede hacer?
Idealmente, reforzar los permisos de lectura/escritura puede ser la primera y única reacción que le venga a la mente. En realidad, hará falta mucho más que eso; gracias a las amplias formas en que se puede acceder a los almacenamientos en la nube y hacer un uso indebido de ellos. Skyhigh Security aborda estos retos y minimiza los riesgos asociados aplicando una serie de capacidades fundamentales, gracias a las estrechas integraciones en muchas plataformas en la nube.
Mientras siguen surgiendo brechas globales a manos de ataques de ransomware y actores criminales, la gestión de la postura de seguridad en la nube, las evaluaciones de vulnerabilidad, las auditorías de configuración y las capacidades de protección de datos de Skyhigh Securityayudan a las organizaciones aplicando continuamente una seguridad óptima al tiempo que reducen las complejidades relacionadas con la gestión del almacenamiento en entornos de múltiples nubes.
Figura 2. Skyhigh Security Auditorías de configuración de los servicios en la nube (resultados filtrados).