Risorse
DIGEST DELL'INTELLIGENCE
È un aereo da vedere: i server non protetti possono mettere in pericolo delle vite.
Come un bucket Amazon S3 esposto ha reso pubblici 3TB di dati sensibili dell'aeroporto
Di Rodman Ramezanian - Consulente per la sicurezza del cloud aziendale
6 luglio 2022 7 minuti di lettura
Un server non sicuro ha esposto dati sensibili appartenenti a dipendenti di aeroporti in Colombia e Perù. I bucket AWS S3 contenenti circa 3 TB di dati risalenti al 2018 consistevano in registri di dipendenti aeroportuali, foto di carte d'identità e informazioni di identificazione personale (PII), tra cui nomi, foto, occupazioni e numeri di identificazione nazionale.
La sicurezza degli aeroporti protegge la vita dei viaggiatori e del personale aeroportuale. Per questo motivo, questa violazione, che è stata scoperta da SafetyDetectives, è estremamente pericolosa con conseguenze potenzialmente devastanti se il contenuto del bucket dovesse finire nelle mani sbagliate. In Colombia, Perù e in tutto il mondo, i criminali della guerriglia e le organizzazioni terroristiche rappresentano ora una seria minaccia se dovessero accedere a questo bucket AWS S3 non protetto.
Purtroppo, questo tipo di violazioni e di incidenti non sono nuovi o unici, in quanto le organizzazioni si imbattono nel cloud.
Parte del problema è la velocità imprevista con cui molte organizzazioni hanno intrapreso il processo di adozione del cloud, in un disperato tentativo di fornire ai propri dipendenti la possibilità di lavorare da remoto, a seguito della pandemia COVID-19. Come previsto, gli attori delle minacce e i gruppi APT apprezzano queste prospettive.
Come si sono verificate queste violazioni?
La maggior parte delle organizzazioni che non controllano l'uso del cloud pubblico condividono in modo inappropriato i dati sensibili. Purtroppo, titoli di notizie come queste evidenziano esempi di violazione dei dati a causa di una semplice, ma dannosa configurazione errata: un servizio di cloud storage non protetto ed esposto. Le complessità relative alla gestione delle identità, alle autorizzazioni di accesso, alle configurazioni sicure, alla protezione dei dati e molto altro ancora, portano continuamente a una scarsa igiene della sicurezza del cloud e, in ultima analisi, all'esposizione dei dati.
Cosa si può fare?
Idealmente, il rafforzamento dei permessi di lettura/scrittura potrebbe essere la prima e unica reazione che viene in mente. In realtà, è necessario molto di più; grazie alle numerose modalità di accesso e di abuso degli archivi cloud. Skyhigh Security affronta queste sfide e riduce al minimo i rischi associati applicando una serie di funzionalità fondamentali, grazie a strette integrazioni con molte piattaforme cloud.
Poiché le violazioni globali continuano a verificarsi per mano di attacchi ransomware e di attori criminali, la gestione della postura di sicurezza del cloud, le valutazioni delle vulnerabilità, gli audit di configurazione e le funzionalità di protezione dei dati di Skyhigh Securityaiutano le organizzazioni ad applicare continuamente una sicurezza ottimale, riducendo al contempo le complessità legate alla gestione dello storage in ambienti multi-cloud.
Utilizza Skyhigh Security?
- Abilita la scansione automatica dello storage vulnerabile su AWS S3 Buckets e Azure Blobs.
- Utilizza audit di configurazione continui per gli account e i servizi IaaS per imporre una protezione coerente.
- Eseguire controlli di conformità rispetto alle best practice del settore per mantenere posizioni sicure.
- Esegua le scansioni didata loss prevention e del malware per rilevare le violazioni nei servizi di cloud storage e proteggere i dati sensibili dall'esfiltrazione.
- Rileva le minacce interne, nonché quelle provenienti da account compromessi e dall'abuso di accessi privilegiati.
- Applica rimedi automatici per intraprendere azioni appropriate contro le configurazioni errate, le vulnerabilità e le esposizioni.
Con oltre 11 anni di vasta esperienza nel settore della cybersecurity, Rodman Ramezanian è un Enterprise Cloud Security Advisor, responsabile della consulenza tecnica, dell'abilitazione, della progettazione di soluzioni e dell'architettura presso Skyhigh Security. In questo ruolo, Rodman si concentra principalmente sulle organizzazioni del Governo Federale Australiano, della Difesa e delle imprese.
Rodman è specializzato nelle aree di Adversarial Threat Intelligence, Cyber Crime, Data Protection e Cloud Security. È un Valutatore IRAP approvato dall'Australian Signals Directorate (ASD) - attualmente in possesso delle certificazioni CISSP, CCSP, CISA, CDPSE, Microsoft Azure e MITRE ATT&CK CTI.
In tutta franchezza, Rodman ha una forte passione nell'articolare questioni complesse in termini semplici, aiutando la persona media e i nuovi professionisti della sicurezza a capire il cosa, il perché e il come della cybersecurity.
Punti salienti dell'attacco
- Il fornitore di servizi di sicurezza sbaglia la configurazione del bucket AWS S3 contenente ~1,5 milioni di file (3TB)
- Il bucket non protetto era pubblicamente accessibile, aperto e non richiedeva l'autenticazione per l'accesso.
- Le informazioni esposte includevano PII dei dipendenti e dati aziendali sensibili di almeno quattro aeroporti in Colombia e Perù.
- I dati includevano anche foto dei dipendenti delle compagnie aeree, degli aerei, delle linee di rifornimento, delle carte d'identità nazionali, delle coordinate delle mappe GPS e dei bagagli.
- Le app mobili Android contenute nei bucket, utilizzate dal personale di sicurezza per aiutare a segnalare gli incidenti e a gestire i dati.
- Le carte d'identità fotografiche degli aeroporti trapelate presentano gravi minacce da parte di organizzazioni terroristiche e gruppi criminali
