Un serveur non sécurisé a exposé des données sensibles appartenant à des employés d'aéroports à travers la Colombie et le Pérou. Les buckets AWS S3 contenant environ 3 To de données remontant à 2018 étaient constitués de dossiers d'employés d'aéroports, de photos de cartes d'identité et d'informations personnelles identifiables (PII), notamment des noms, des photos, des professions et des numéros d'identification nationaux.
La sécurité des aéroports protège la vie des voyageurs et du personnel des aéroports. Cette faille, découverte par SafetyDetectives, est donc extrêmement dangereuse et pourrait avoir des conséquences dévastatrices si le contenu du seau se retrouvait entre de mauvaises mains. En Colombie, au Pérou et dans le monde entier, les criminels de la guérilla et les organisations terroristes représentent désormais une menace sérieuse s'ils devaient accéder à ce panier AWS S3 non sécurisé.
Malheureusement, ces types de violations et d'incidents ne sont pas nouveaux ou uniques, car les organisations trébuchent dans le nuage.
Le problème est en partie dû à la vitesse imprévue à laquelle de nombreuses organisations ont entrepris leur processus d'adoption de l'informatique dématérialisée, dans une course désespérée pour permettre à leurs employés de travailler à distance à la suite de la pandémie de COVID-19. Comme on pouvait s'y attendre, les acteurs de la menace et les groupes APT se réjouissent de ces perspectives.
Figure 1. Nombre de ressources IaaS non conformes déployées dans AWS : Skyhigh Security.
Comment ces violations se sont-elles produites ?
La plupart des organisations qui ne parviennent pas à contrôler l'utilisation de l'informatique dématérialisée partageront des données sensibles de manière inappropriée. Malheureusement, les gros titres des journaux mettent en évidence des exemples de violation de données due à une configuration erronée, simple mais préjudiciable : un service de stockage dans le nuage non sécurisé et exposé. Les complexités liées à la gestion des identités, aux autorisations d'accès, aux configurations sécurisées, à la protection des données et à bien d'autres choses encore entraînent continuellement une mauvaise hygiène de la sécurité dans les nuages et, en fin de compte, l'exposition des données.
Que peut-on faire ?
Dans l'idéal, le renforcement des autorisations de lecture/écriture peut être la première et la seule réaction qui vous vient à l'esprit. En réalité, il faudra bien plus que cela, en raison des nombreuses façons dont les stockages en nuage peuvent être accédés et utilisés à mauvais escient. Skyhigh Security relève ces défis et minimise les risques associés en appliquant un certain nombre de capacités fondamentales, grâce à des intégrations étroites dans de nombreuses plates-formes en nuage.
Alors que les brèches mondiales continuent de se produire aux mains d'attaques de ransomware et d'acteurs criminels, la gestion de la posture de sécurité dans le nuage, les évaluations de vulnérabilité, les audits de configuration et les capacités de protection des données de Skyhigh Securityaident les organisations en appliquant continuellement une sécurité optimale tout en réduisant les complexités liées à la gestion du stockage dans des environnements multi-cloud.
Figure 2. Skyhigh Security Audits de configuration pour les services en nuage (résultats filtrés).