Um servidor não seguro expôs dados confidenciais pertencentes a funcionários de aeroportos na Colômbia e no Peru. Os buckets do AWS S3 que continham aproximadamente 3 TB de dados datados de 2018 consistiam em registos de funcionários do aeroporto, fotografias de cartões de identificação e informações de identificação pessoal (PII), incluindo nomes, fotografias, profissões e números de identificação nacional.
A segurança aeroportuária protege a vida dos viajantes e do pessoal do aeroporto. Como tal, esta violação, que foi descoberta pela SafetyDetectives, é extremamente perigosa com consequências potencialmente devastadoras se o conteúdo do bucket acabar nas mãos erradas. Na Colômbia, no Peru e em todo o mundo, os criminosos da guerrilha e as organizações terroristas representam agora uma séria ameaça se acederem a este bucket não seguro do AWS S3.
Infelizmente, estes tipos de violações e incidentes não são novos ou únicos, uma vez que as organizações tropeçam na nuvem.
Parte do problema é a velocidade imprevista com que muitas organizações empreenderam o seu processo de adoção da nuvem, numa luta desesperada para fornecer aos seus empregados a possibilidade de trabalharem remotamente, como resultado da pandemia da COVID-19. Como seria de esperar, os agentes de ameaças e os grupos de APT aproveitam estas perspectivas.
Figura 1. Número de recursos IaaS não compatíveis implantados na AWS: Skyhigh Security.
Como é que estas violações ocorreram?
A maioria das organizações que não controlam a utilização da nuvem pública partilhará dados sensíveis de forma inadequada. Infelizmente, notícias como estas destacam exemplos de violação de dados devido a uma simples, mas prejudicial, configuração incorrecta: um serviço de armazenamento em nuvem exposto e não seguro. As complexidades em torno da gestão de identidades, permissões de acesso, configurações seguras, proteção de dados e muito mais, resultam continuamente numa fraca higiene de segurança na nuvem e, em última análise, em exposições de dados.
O que é que pode fazer?
Idealmente, o reforço das permissões de leitura/escrita pode ser a primeira e única reação que lhe vem à cabeça. Na realidade, será necessário muito mais do que isso, graças às formas extensivas através das quais os armazenamentos na nuvem podem ser acedidos e utilizados indevidamente. Skyhigh Security aborda estes desafios e minimiza os riscos associados, aplicando uma série de capacidades fundamentais, graças a integrações rigorosas em muitas plataformas de nuvem.
À medida que as violações globais continuam a surgir às mãos de ataques de ransomware e de agentes criminosos, a gestão da postura de segurança na nuvem, as avaliações de vulnerabilidade, as auditorias de configuração e as capacidades de proteção de dados da Skyhigh Securityajudam as organizações a aplicar continuamente a segurança ideal, reduzindo simultaneamente as complexidades relacionadas com a gestão do armazenamento em ambientes multi-nuvem.
Figura 2. Skyhigh Security Auditorias de configuração para serviços de nuvem (resultados filtrados).