En database, der tilhører Veeam, et data management selskab, er blevet lækket online indeholder følsomme kundeoplysninger. En dybere kig ind dens indhold afslører, at mange af sine kunder er Fortune 500 virksomheder, der signalerer en meget alvorlig risiko sikkerhed.
Veeam Kundedata lækket: Flere oplysninger om hændelsen
Veeam er en fremtrædende data management selskab, der er kendt for servering erhvervskunder og store erhvervskunder. De tilbyder et væld af produkter og tjenester betroede af kunder over hele verden dog en alvorlig hændelse tilsluttet dem er blevet rapporteret af sikkerheden samfund. Nyheder brød om en udsat Veeam database, der kan tilgås offentligt. Rapporterne fremvise, at det indeholder mere end 200 GB kunde dato, meste indeholder navne, e-mail adresser og delvise oplysninger om IP-adresse logfiler. Databasen selv består af to samlinger - de første indeholder 199.1 million adresser, mens det andet 244.4 millioner. Dette udgør 443.5 million registre til rådighed for skadelig misbrug. Som adgang til databasen er ikke tilgængelig lige nu kan vi ikke kontrollere for flere kopier af strengene.
På trods af at de lækkede oplysninger ikke indeholder adgangskoder eller konto legitimationsoplysninger kan bruges hovedparten af dataene for forbrydelser som identitetstyveri og afpresse. Den fulde liste over tilgængelige value typer er følgende:
- Kunden første og efternavn
- E-mail Modtager type
- Land
- IP-adresse
- Customer Organisation Størrelse
- Henvisningswebadressen Adresse
Det fremgår, at årsagerne til lækagen er en fejlkonfiguration af databasen. Efter denne instans blev indekseret af Shodan som er et værktøj, der bruges af ondsindede brugere til at scanne for tjenester, der kan misbruges. Optegnelserne selv er blevet oprettet fra 2013 til 2017.
Efter den offentlige eksponering af databaserne spørgsmålet blev rapporteret til selskabet. Tre timer senere webstedet var utilgængelig for besøgende. Men vi ved ikke, hvor længe ondsindede brugere har kendt før de sikkerhedseksperter opdagede instans. Det er sandsynligt, at afpresning og social engineering angreb allerede er under planlægning eller udføres. Veeam har tillid til mange Fortune 500 virksomheder, der gør risikoen endnu mere kritisk.
Efter hændelsen rapporten erklærede Veeam at de har startet en tilbundsgående undersøgelse.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: