Donanma Federal Kredi Birliği Yedekleme Çevrimiçi Maruz Kaldı

Fowler, Mayıs ayında 14 dosya içeren 378 gigabayt dahili yedekleme dosyası içeren şifrelenmemiş ve halka açık bir Amazon S3 kova keşfetti. .gz– .sql Ve .twbx formatlar. Dosyalar ABD askeri üyelerine, gazilere ve ailelerine hizmet veren Donanma Federal Kredi Birliği’ne aitti.

Maruz kalan yedekleme, kullanıcı adları, e -posta adresleri, karma şifreler, anahtarlar ve iş mantığı, kodlar, optimizasyon süreçleri ve finansal performans metrikleri gibi dahili sistem verileri gibi görünen şeyleri içeriyordu. Fowler, düz metinde herhangi bir üye veri görmediğini söyledi. Dahili kayıtlar, saldırganlara kimlik avı veya sosyal mühendislik girişimleri için bir yol haritası veya kredi birliğinin ağına ve operasyonlarına ilişkin bilgiler sağlayabilir.

Fowler, Fowler, “Bir finans kurumu potansiyel olarak sistemlerinin nasıl çalıştığını, ona erişen kişileri ve topladıkları verilerin türünü ortaya çıkardığında ciddi riskler oluşturuyor.”

Donanma Federal’in merkezi Vienna, VA’da bulunmaktadır ve üyeye ait, kar amacı gütmeyen bir finansal kooperatiftir. Aralık 2024 itibariyle yaklaşık 180,8 milyar dolarlık varlık başardı. Fowler, bulut dosyalarına maruz kalmanın ve saatler içinde erişimin kısıtlandığını bildirdi. Kredi birliği Fowler’a cevap vermedi. ISMG’ye e -postayla gönderilen bir açıklamada, bir sözcü “Şu anda bu konuda herhangi bir bilgi paylaşamayacağımızı” söyledi.

Maruz kalan kovadaki en son SQL dökümü 29 Mayıs tarihlidir. Fowler, dosyaların ne kadar süredir erişilebilir olabileceğine dair hiçbir bilgi olmadığını söyledi. Yetkili, bu yılın başlarında, sürümleme ve şifreleme özelliklerinden yararlanarak, yanlış yapılandırılmış bulut depolama risklerinin altını çizerek Amazon Web Services S3 Buck işlevselliğini kötüye kullanan fidye yazılımı kampanyalarının ortaya çıktığını belirtti.

Her ne kadar maruz kalan sistemin doğrudan Donanma Federal veya Yüklenici tarafından yönetilip yönetilmediği belirsiz olsa da, Fowler kovanın “Navyxxx_backup” ve kredi birliğine bağlı e -posta adresleri gibi tanımlayıcılar içerdiğini söyledi. “Kayıtlar içindeki benzersiz veya nadir isimleri LinkedIn üzerinden Donanma Federal’de çalışan bireylerle eşleştirebildim” dedi.

Maruz kalan kalemler arasında, “anahtarlar” olarak işaretlenmiş karma veya şifreli kimlik bilgileri ve veri dizeleri gibi görünen şey vardı. Fowler, şifresini çözmeye veya kullanmaya çalışmadığını söyledi. “Bunların yetkisiz erişim elde etmek için kullanılabilmesi varsayımsal olarak mümkündür” dedi.

Fowler’ın raporu, maruz kalan yedeklemenin sistem günlüklerini, operasyonel meta verileri ve optimizasyon süreçleri, hız yapıları ve ürün katmanları gibi iç detayları içerdiğini belirtti. Ayrıca, Finansal Performans ve Kredi Portföy Metriklerine bağlı sunucu bağlantı bilgileri ve hesaplama formülleri ile MySQL tablolarına bağlı tableau çalışma kitabı belgeleri içeriyordu. XML tabanlı dosyaların bazıları üretim olarak etiketlendi, veritabanı yapılarını, alan adlarını ve çalıştıkları ortamları ortaya çıkardı. Diğer kayıtlar, karma ipleri ve zaman damgalarına sahip şifre geçmiş tablolarının yanı sıra, veriler arasındaki ilişkileri haritalayan anahtarlar ve yabancı anahtarlar olarak işaretlenmiş girişler gösterdi.

Düz metinde müşteri bilgisi olmasa bile, bu tür dahili dosyalar Donanma Federal’in sistemlerinin nasıl işlediğine dair bir plan sağlayabileceğini söyledi. Saldırganlar, zayıflıkları tanımlamak veya çalışanlara karşı hedeflenen sosyal mühendislik girişimleri yapmak için potansiyel olarak bu tür bilgileri kullanabilirler. Fowler ayrıca, maruz kalan yedeklemelerin bir kuruluşun güvendiği üçüncü taraf yazılımı veya hizmetleri ortaya çıkarabileceği ve bu da tedarik zinciri saldırıları riskini genişletebileceği konusunda da uyardı. Gartner, 2025 yılına kadar dünya çapında kuruluşların yaklaşık yarısının bir tür tedarik zinciri uzlaşması yaşayacağını ve yıllık maliyetlerin 2031 yılına kadar 138 milyar dolara ulaşacağını öngördü.