نشت داده EY

افشای داده ۴ ترابایتی Ernst & Young (EY) در فضای ابری — اشتباه ساده‌ای که پرهزینه شد

محققان امنیت سایبری یک پیکربندی اشتباه در فضای ابری را کشف کردند که باعث افشای یک فایل پشتیبان ۴ ترابایتی از پایگاه داده شرکت Ernst & Young (EY) شد.
این فایل از طریق فضای ذخیره‌سازی Microsoft Azure در دسترس عموم قرار داشت.
هرچند هکری دخیل نبود، اما این حادثه نشان داد حتی شرکت‌های بزرگ هم می‌توانند با یک خطای ساده، داده‌های حیاتی خود را در معرض خطر قرار دهند.

 کشف آسیب‌پذیری

تیم هلندی Neo Security هنگام اسکن دوره‌ای زیرساخت‌های ابری، این نقص را شناسایی کرد.
پژوهشگران با ارسال یک درخواست ساده HTTP HEAD به مسیر ذخیره‌سازی Azure، متوجه وجود فایلی با حجم ۴ ترابایت شدند که پسوند .BAK داشت.
آنها با بررسی متادیتا و اطلاعات DNS دامنه، مالک فایل را EY.com شناسایی کردند.

 ابعاد نشت اطلاعات

فایل ۴ ترابایتی احتمالاً شامل داده‌های حساسی مانند جداول، اطلاعات کاربران، کلیدهای دسترسی و رمزهای عبور بود.
پژوهشگران هشدار دادند که چنین اشتباهی مانند «رها کردن کلید گاوصندوق روی در» است.
ربات‌های خودکار هکرها می‌توانند در چند دقیقه چنین فایل‌هایی را شناسایی کنند.

شرکت EY اعلام کرد که فایل متعلق به یکی از شعب ایتالیایی بوده و داده‌های مشتریان جهانی تحت‌تأثیر قرار نگرفته‌اند.
اما این رویداد نشان داد حتی سازمان‌های بزرگ نیز از اشتباهات انسانی در امان نیستند.

 علت اصلی — چه اشتباهی رخ داد؟

تیم فنی EY هنگام انتقال یا پشتیبان‌گیری از پایگاه داده، سطح دسترسی فایل را تنظیم نکرد.
در نتیجه، فایل به‌صورت عمومی منتشر شد.
در محیط‌های ابری، یک تیک اشتباه در تنظیمات مجوزها می‌تواند داده‌های حساس را در معرض دید عموم قرار دهد.

 واکنش و پیگیری

پژوهشگران Neo Security پس از چندین تلاش از طریق LinkedIn موفق شدند با تیم واکنش به حادثه EY ارتباط برقرار کنند.
EY اعلام کرد که مشکل چند ماه قبل رخ داده و آن را برطرف کرده است.
این شرکت تأکید کرد که نشت اطلاعات فقط در شعبه EY Italy اتفاق افتاد و به زیرساخت جهانی ارتباطی ندارد.
با این حال، کارشناسان امنیتی هشدار دادند که وقتی فایلی برای مدتی در اینترنت عمومی باشد، باید احتمال افشای آن را در نظر گرفت.

 پیامدهای گسترده‌تر

این حادثه ضعف‌های رایج در امنیت فضای ابری را آشکار کرد:

• سازمان‌ها در سرعت بالا داده‌ها را به ابر منتقل می‌کنند، اما کنترل امنیت عقب می‌ماند.

• بیشتر شرکت‌ها دید کاملی از تمام دارایی‌های ابری خود ندارند.

• مهاجمان از ابزارهای خودکار برای یافتن فایل‌های باز استفاده می‌کنند.

حتی یک فایل پشتیبان ساده می‌تواند به یک نقطه بحران امنیتی تبدیل شود.

 توصیه‌های امنیتی

1. دارایی‌های ابری را به‌صورت مداوم شناسایی و پایش کنید.

2. مجوزها را بر پایه اصل حداقل دسترسی تنظیم کنید.

3. از ابزارهای خودکار برای شبیه‌سازی رفتار مهاجمان استفاده کنید.

4. فایل‌های پشتیبان را همیشه رمزگذاری کنید.

5. داده‌های قدیمی را به‌صورت خودکار حذف یا بایگانی کنید.

6. تمرین‌های واکنش به اشتباهات پیکربندی ابری را در برنامه امنیتی بگنجانید.

7. کانال ارتباطی رسمی برای گزارش آسیب‌پذیری‌ها ایجاد کنید.

 جمع‌بندی

این حادثه یادآوری کرد که حتی شرکت‌های بزرگ نیز می‌توانند قربانی اشتباهات انسانی شوند.
در دنیای زیرساخت‌های ابری، نظارت، دید کامل و دقت در تنظیمات امنیتی تنها راه پیشگیری از فجایع اطلاعاتی است.