Zdroj: Krebs on Security
Firma Orvis bola založená ešte v roku 1856 v meste Manchester, štát Vermont. Venuje sa hlavne vybaveniu pre rybárov a v súčasnosti vyrába a predáva aj oblečenie, cestovné tašky a rôzne príslušenstvo. Firma má 1700 zamestnancov, 69 obchodov v USA a 18 v Británii.
V októbri bezpečnostná firma Hold Security zistila, že na stránke Pastebin sa nachádza súbor s obrovským množstvom prístupových údajov k interným systémom firmy Orvis. Medzi prístupmi boli mená a heslá do:
- viacerých firewall produktov firmy
- antivírusových produktov
- Cisco routerov
- Linux serverov
- Orvis Wi-Fi sietí (aj interných)
- DNS nastavení
- Oracle databáz
- Microsoft Active Directory
- bezpečnostných kamier
- dverí a alarmov
Toto nie je úplný zoznam, ale súbor obsahoval prístup prakticky k všetkému vo firme Orvis. Firma po upozornení sa vyjadrila, že údaje boli na službe Pastebin len jeden deň a viaceré prístupy boli už neaktuálne. Podľa Alexa Holdena z bezpečnostnej firmy Hold Security to nie je pravda.
Podľa jeho vyjadrenia bol súbor umiestnený na Pastebin v októbri 2x a bol prístupný viac ako jeden deň. Brian Krebs chcel vedieť viac a kontaktoval firmu Orvis. Na jeho prekvapenie sa mu posledné 2 emaily vrátili ako blokované Orvisom. Aj takto reagujú firmy na bezpečnostné problémy…
V tomto prípade môžeme hovoriť o veľkom probléme, súbor dokonca obsahoval kód k trezoru v serverovni. Podľa popisu v súbore sa dá predpokladať, že súborne neunikol z Orvisu, ale tretej strany, ktorá spravuje ich systémy. Prečo nepoužívajú password manažér je záhadou.
Bezpečnostné firmy ako Hold Security bežne skenujú služby ako Pastebin alebo Github a hľadajú omylom alebo úmyselne uverejnené súbory s citlivými údajmi. Je to ďalší nástroj v arzenáli iných ako zistiť úniky, kým nie je neskoro.
Obrázok: „DSC_5430“ by Luyen Chou, used under CC BY 2.0
