Stovky hesiel k interným systémom firmy Orvis boli voľne dostupné na službe Pastebin

Orvis

Zdroj: Krebs on Security

Firma Orvis bola založená ešte v roku 1856 v meste Manchester, štát Vermont. Venuje sa hlavne vybaveniu pre rybárov a v súčasnosti vyrába a predáva aj oblečenie, cestovné tašky a rôzne príslušenstvo. Firma má 1700 zamestnancov, 69 obchodov v USA a 18 v Británii.

V októbri bezpečnostná firma Hold Security zistila, že na stránke Pastebin sa nachádza súbor s obrovským množstvom prístupových údajov k interným systémom firmy Orvis. Medzi prístupmi boli mená a heslá do:

  • viacerých firewall produktov firmy
  • antivírusových produktov
  • Cisco routerov
  • Linux serverov
  • Orvis Wi-Fi sietí (aj interných)
  • DNS nastavení
  • Oracle databáz
  • Microsoft Active Directory
  • bezpečnostných kamier
  • dverí a alarmov

Toto nie je úplný zoznam, ale súbor obsahoval prístup prakticky k všetkému vo firme Orvis. Firma po upozornení sa vyjadrila, že údaje boli na službe Pastebin len jeden deň a viaceré prístupy boli už neaktuálne. Podľa Alexa Holdena z bezpečnostnej firmy Hold Security to nie je pravda.

Podľa jeho vyjadrenia bol súbor umiestnený na Pastebin v októbri 2x a bol prístupný viac ako jeden deň. Brian Krebs chcel vedieť viac a kontaktoval firmu Orvis. Na jeho prekvapenie sa mu posledné 2 emaily vrátili ako blokované Orvisom. Aj takto reagujú firmy na bezpečnostné problémy…

V tomto prípade môžeme hovoriť o veľkom probléme, súbor dokonca obsahoval kód k trezoru v serverovni. Podľa popisu v súbore sa dá predpokladať, že súborne neunikol z Orvisu, ale tretej strany, ktorá spravuje ich systémy. Prečo nepoužívajú password manažér je záhadou.

Bezpečnostné firmy ako Hold Security bežne skenujú služby ako Pastebin alebo Github a hľadajú omylom alebo úmyselne uverejnené súbory s citlivými údajmi. Je to ďalší nástroj v arzenáli iných ako zistiť úniky, kým nie je neskoro.

Obrázok: „DSC_5430“ by Luyen Chou, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…