Stovky hesiel k interným systémom firmy Orvis boli voľne dostupné na službe Pastebin

Orvis

Zdroj: Krebs on Security

Firma Orvis bola založená ešte v roku 1856 v meste Manchester, štát Vermont. Venuje sa hlavne vybaveniu pre rybárov a v súčasnosti vyrába a predáva aj oblečenie, cestovné tašky a rôzne príslušenstvo. Firma má 1700 zamestnancov, 69 obchodov v USA a 18 v Británii.

V októbri bezpečnostná firma Hold Security zistila, že na stránke Pastebin sa nachádza súbor s obrovským množstvom prístupových údajov k interným systémom firmy Orvis. Medzi prístupmi boli mená a heslá do:

  • viacerých firewall produktov firmy
  • antivírusových produktov
  • Cisco routerov
  • Linux serverov
  • Orvis Wi-Fi sietí (aj interných)
  • DNS nastavení
  • Oracle databáz
  • Microsoft Active Directory
  • bezpečnostných kamier
  • dverí a alarmov

Toto nie je úplný zoznam, ale súbor obsahoval prístup prakticky k všetkému vo firme Orvis. Firma po upozornení sa vyjadrila, že údaje boli na službe Pastebin len jeden deň a viaceré prístupy boli už neaktuálne. Podľa Alexa Holdena z bezpečnostnej firmy Hold Security to nie je pravda.

Podľa jeho vyjadrenia bol súbor umiestnený na Pastebin v októbri 2x a bol prístupný viac ako jeden deň. Brian Krebs chcel vedieť viac a kontaktoval firmu Orvis. Na jeho prekvapenie sa mu posledné 2 emaily vrátili ako blokované Orvisom. Aj takto reagujú firmy na bezpečnostné problémy…

V tomto prípade môžeme hovoriť o veľkom probléme, súbor dokonca obsahoval kód k trezoru v serverovni. Podľa popisu v súbore sa dá predpokladať, že súborne neunikol z Orvisu, ale tretej strany, ktorá spravuje ich systémy. Prečo nepoužívajú password manažér je záhadou.

Bezpečnostné firmy ako Hold Security bežne skenujú služby ako Pastebin alebo Github a hľadajú omylom alebo úmyselne uverejnené súbory s citlivými údajmi. Je to ďalší nástroj v arzenáli iných ako zistiť úniky, kým nie je neskoro.

Obrázok: „DSC_5430“ by Luyen Chou, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…