Samsung duomenų nutekėjimas: Supply-chain ataka

Gyvenimas tamsiajame internete: vienas hakerių šviežiai nutekino „Samsung“ duomenis.

Šis hakeris turi istoriją, nes anksčiau yra nutekinęs “Microsoft” ir “Nokia“ duomenis, greičiausiai bus rimtas nutekinimas. Nutekėjimas įvyko įsilaužus į trečiosios šalies rangovą (trečių šalių integracija), ir taip jis gavo prieigą prie kelių įmonių, įskaitant “Samsung“.

Vis dar laukiama patvirtinimo iš pačio Samsung, ir tik pati įmonė gali patvirtinti arba paneigti nutekintų duomenų tikrumą. Jei duomenys tikri, situacija kelia aiškią privatumo ir saugumo grėsmę.

Kaip įvyko nutekėjimas?

Supply-chain breach metodu - kai užpuolamas partneris, o ne pati pagrindinė įmonė.

Įsilaužimas nebuvo tiesiogiai į “Samsung“. Įsilaužta buvo i trečiosios šalies rangovą - įmonę, kuri teikė tam tikras paslaugas “Samsung Medison“ grupei.

Per šį rangovą gautos prieigos prie:

• Duomenų bazių (MSSQL)
• Debesų saugyklos (AWS S3)
• Įvairių sisteminių failų

Kas buvo nutekinta?

• Programinis kodas (source code)
• Privatūs raktai (gali suteikti prieigą prie paslaugų)
• SMTP prisijungimai (el. laiškų siuntimui)
• Konfigūriniai failai
• Kietai įrašyti slaptažodžiai (hardcoded credentials)
• Vardai
• El. pašto adresai
• Šalys / vietos
• Kiti darbuotojų ar naudotojų įrašai
• SQL lentelės
• Vidaus log’ai
• Eksportuotos debesų direktorijos

Kodėl tai pavojinga?

Nutekėjus programiniam kodui, privatiems raktams, slaptažodžiams ir konfigūracijoms, kibernetiniai nusikaltėliai gali nesunkiai apeiti saugumo sistemas ir gauti dar platesnę prieigą prie vidinės infrastruktūros. Tuo pačiu nutekėję asmens duomenys – vardai, el. pašto adresai ar darbuotojų įrašai – suteikia galimybę vykdyti tikslingas socialinės inžinerijos ar sukčiavimo atakas, imituojant tikrus įmonės kontaktus ir taip išvilioti papildomą informaciją ar sukelti finansinę žalą.

Būkite saugūs ;)