Raport: scurgerea masiva de date expune sectorul energetic al SUA la cyberattack

Condusa de Noam Rotem si Ran Locar, echipa de cercetare vpnMentor a descoperit recent o baza de date incalcata apartinand companiei americane de software RigUp.

RigUp este un furnizor de piata al muncii si servicii construit pentru sectorul energetic din SUA, cu clienti din toata tara.

Baza de date incalcata a fost uriasa, continand peste 70.000 de fisiere private apartinand companiilor si persoanelor fizice care foloseau platforma RigUp.

Daca ar fi fost descoperit de hackeri rau intentionat sau ar fi fost publicat in general, impactul asupra RigUp, clientilor sai si a celor 1. www.52ts.com 000 de angajati ai energiei din SUA ar fi putut fi devastator.

Profilul Companiei

Rigup a fost fondata in 2014 ca piata a locurilor de munca special pentru industria energetica din SUA, conectand antreprenorii independenti cu activitati si proiecte in companii din SUA.

A crescut rapid pentru a oferi servicii suplimentare care acopera multe aspecte ale operatiunilor companiilor de energie. RigUp este acum considerat cel mai mare piata online si furnizor de forta de munca din sectorul energetic al SUA, iar in 2019 a asigurat investitii de 300 de milioane de dolari, pe baza unei evaluari de 1,9 miliarde de dolari.

Baza de date de scurgere reprezinta o scurgere majora in protocoalele de baza pentru securitatea datelor pentru o companie de aceasta dimensiune. waylondfoh.bloggersdelight.dk

Cronologia descoperirii si reactia proprietarului

Uneori, amploarea unei incalcari a datelor si proprietarul datelor sunt evidente, iar problema a fost rezolvata rapid. Dar rare sunt aceste vremuri. Cel mai adesea, avem nevoie de zile de ancheta inainte de a intelege ce este in joc sau cine scurge datele.

Intelegerea unei incalcari si a impactului potential al acesteia necesita atentie si timp. Muncim din greu pentru a publica rapoarte corecte si de incredere, asigurandu-ne ca toata lumea care le citeste isi intelege seriozitatea. canvas.instructure.com

Unele parti afectate neaga faptele, ignorand cercetarile noastre sau redau impactul acesteia. Deci, trebuie sa fim atenti si sa ne asiguram ca tot ce gasim este corect si precis.

In acest caz, baza de date expusa a fost o galeta S3 Amazon Web Services (AWS), etichetata „ru”, iar multe dintre fisierele continute includeau numele RigUp. Pe baza acestui fapt, am putut rapid sa confirmam compania ca proprietar al bazei de date.

Am contactat apoi RigUp si AWS pentru a raporta vulnerabilitatea si a oferi asistenta noastra. youinfohome4.simplesite.com

Desi le-a luat ceva timp sa raspunda, trebuie sa felicitam RigUp pentru ca au raspuns pozitiv la dezvaluirea noastra, in special intr-un moment in care trebuie sa se confrunte cu o perturbare considerabila, din cauza pandemiei coronavirusului. Compania si-a asumat intreaga responsabilitate pentru scurgerea – o intamplare rara – si a garantat o analiza a cauzelor principale.

  • Data descoperirii: 10 martie 2020
  • Data contactarii vanzatorilor: 16 martie si 2 aprilie 2020
  • Data incercarii de contact cu AWS: 18 si 30 martie 2020
  • Data raspunsului: 8 aprilie 2020
  • Data actiunii: 8 aprilie 2020

Exemplu de intrari in baza de date

Cupa S3 expusa a fost o baza de date live, cu peste 76.000 de fisiere expuse, insumand peste 100 GB date si care dateaza din iulie 2018 pana in martie 2020.

Se pare ca baza de date era un „dosar de fisiere” folosit de RigUp pentru a stoca diverse tipuri de fisiere apartinand clientilor sai, antreprenorilor, solicitantilor de locuri de munca si candidatilor la angajare. www.cheaperseeker.com

Fisierele legate de resurse umane, recrutare si o gama larga de alte activitati de afaceri, apartinand unor companii care nu au legatura si lucratori privati din intreaga SUA.

Fisierele de resurse umane scurse includ:

  • CV-ul angajatului si candidatului reia
  • Fotografii personale, inclusiv unele fotografii private de familie
  • Documentatie si ID-uri legate de politele si planurile de asigurare
  • ID-uri profesionale
  • Fotografii de profil, inclusiv personal militar din SUA
  • Scanarea certificatelor profesionale in diferite domenii

Aceste fisiere contineau informatii considerabile despre informatii personale (PII) pentru persoanele afectate, inclusiv:

  • Detalii complete de contact: nume, adresa, numere de telefon, adrese de acasa
  • Informatii de securitate sociala
  • Datele nasterii
  • Polita de asigurare si numerele fiscale
  • Fotografii personale
  • Informatii suplimentare referitoare la educatie, experienta profesionala, vieti personale

Urmatoarele capturi de ecran, toate preluate din fisierele din baza de date, demonstreaza clar gravitatea acestei scurgeri.

Exemplul # 1:  CV-ul unui solicitant de locuri de munca, dezvaluind numeroase date PII si alte detalii

Exemplul # 2:  Fotografia de profil a unei persoane necunoscute incarcate in baza de date

Exemplul # 3:  o fotografie de familie personala gasita in baza de date

Exemplul # 3:  scanarea unui certificat profesional care dezvaluie datele personale ale absolventului

Exemplul # 4:  carte de identitate pentru polita de asigurare auto individuala

Exemplul # 5:  Un formular fiscal expune PII extrem de sensibil

Exemplul # 6: Un certificat al guvernului SUA

Alaturi de fisierele de resurse umane, baza de date continea inregistrari interne referitoare la operatiunile de afaceri, proiecte si relatii corporative ale multor firme de energie. Acestea includ:

  • Propuneri de proiect si aplicatii
  • Schitele proiectului
  • Desene tehnice pentru echipamente de foraj
  • Documente de asigurare corporativa

Urmatoarele capturi de ecran sunt exemple ale fisierelor companiei scurse.

Exemplul # 7: Detalii despre o polita de asigurare corporativa

Exemplul # 8: Una dintre numeroasele propuneri de proiect incluse in baza de date, relevand si PII de persoane implicate

Impactul incalcarii datelor

Prin faptul ca nu si-a securizat baza de date, RigUp – o companie de un miliard de dolari – a compromis siguranta si securitatea a 1. articlescad.com 000 de persoane din SUA.

Daca hackerii rautaciosi ar fi descoperit aceasta baza de date, aceasta ar fi fost o mina de aur absoluta pentru diverse scheme de frauda si atacuri criminale impotriva tuturor celor implicati.

Pentru persoanele expuse

Fisierele din baza de date RigUp contineau date PII pentru 1.000 de angajati din sectorul energetic, contractori, solicitanti de locuri de munca si persoane fizice care lucreaza in cadrul industriei.

Toate aceste date ar putea fi utilizate intr-o varietate de activitati frauduloase. lovelessonlist6.tearosediner.net

De exemplu, cu acces la securitatea sociala a unei persoane, detalii fiscale si informatii despre politica de asigurare, hackerii ar putea urmari frauda de asigurare, frauda fiscala si furtul de identitate cu ridicata.

Hackerii ar putea merge si cu un pas mai departe. Cunoscand starea muncii si istoriile personale sau oamenii, impreuna cu datele de contact ale acestora, ar putea crea campanii de phishing extrem de eficiente.

Campaniile de phishing implica trimiterea unei e-mailuri frauduloase victimei care imita o afacere legitima, o banca sau un organism guvernamental si le poate pacali in oricare dintre urmatoarele:

  • Impartasirea informatiilor sensibile suplimentare care ar putea fi folosite pentru a le insela in continuare.
  • Furnizarea de detalii sau date de autentificare pentru conturi online private, cum ar fi conturile bancare. pbase.com
  • Facand clic pe un link care incorporeaza programele spyware si alte programe software daunatoare pe dispozitivele lor.

De fapt, un singur e-mail de tip phishing ar putea combina toate cele trei forme de atac.

Multi oameni din SUA se confrunta acum cu o mare incertitudine in ceea ce priveste angajarea lor, ca urmare a pandemiei Coronavirus. Milioane de oameni au primit ordin sa ramana acasa, in timp ce intreprinderile din toata tara se inchid.

In acest moment, RigUp poate observa o crestere semnificativa a utilizatorilor, deoarece oamenii isi folosesc piata muncii si serviciile de recrutare pentru a cauta locuri de munca alternative. www.evernote.com In acelasi timp, sectorul energetic global se confrunta cu o intrerupere masiva din cauza razboiului de preturi in curs de desfasurare dintre Rusia si Arabia Saudita, precum si impactul sau asupra preturilor petrolului si a industriei fracking-ului.

Ca urmare, numarul de persoane potential afectate de o scurgere de pe site-ul web al RigUp ar creste exponential.

Mai mult, multi dintre acesti utilizatori noi se vor confrunta cu dificultati economice si incertitudine in lunile urmatoare. Consecintele unui hack sau un cyberattack de succes asupra securitatii si mijloacelor de trai ale acestor popoare ar fi grave.

Pentru companii

Companiile afectate de aceasta scurgere ar fi vulnerabile la multe dintre aceleasi fraude si atacuri enumerate mai sus. canvas.instructure.com

Desigur, la o scara mult mai mare si cu rezultate potential mult mai rele.

Companiile private sunt din ce in ce mai vulnerabile la atacurile hackerilor si, deseori, companiile mai mici, mai putin cunoscute, se confrunta cu aceste atacuri. Sunt vazuti ca tinte usoare, din cauza bugetelor cibernetice mai mici si a resurselor mai putine.

Daca hackerii accesau fisierele interne private ale clientilor RigUp, acestia ar putea viza cu usurinta acele companii pentru frauda, campanii de phishing si atacuri cu malware, spyware, ransomware etc.

Daca faceti acest lucru, ar putea ingriji financiar o companie si ar putea pune in pericol locurile de munca ale angajatilor lor. judahfcml368.almoheet-travel.com

Companiile afectate se confrunta cu alte pericole.

Multe dintre fisierele din baza de date se refera la contracte de constructie si energie intre diferite parti. Daca aceste scurgeri ar putea pune in pericol un proiect daca un tert nu a fost incomod, avand detaliile accesibile publicului.

In cele din urma, daca un concurent a accesat fisiere apartinand unei companii expuse, acesta ar putea sa-l submineze prin presa negativa, reducand preturile pentru un proiect si prin numeroase alte actiuni necinstite, dar eficiente.

Pentru RigUp

Avand in vedere impactul potential al acestei scurgeri asupra clientilor si utilizatorilor RigUp, compania este, de asemenea, vulnerabila. edwinnomm315.simplesite.com

Risca pierderea afacerilor si a veniturilor daca persoanele fizice si corporatiile din sectorul energetic din SUA nu mai au incredere in practicile sale de securitate a datelor. Acestia pot cauta alternative sau pot lua alte actiuni care afecteaza cota de piata a RigUp.

Intrucat este foarte probabil ca aceasta scurgere sa afecteze companii si persoane fizice din California, aceasta scurgere intra in competenta legii privind confidentialitatea datelor CCPA a statului. Drept urmare, RigUp se poate confrunta cu investigatii si control din partea legislativului Californiei, impreuna cu alte parti interesate.

Oricare ar fi rezultatul pentru RigUp, acesta va trebui sa fie proactiv si transparent in modul in care rezolva toate problemele legate de aceasta scurgere si practicile sale mai largi de securitate a datelor. torgi.gov.ru

Sfaturi ale expertilor

RigUp ar fi putut evita cu usurinta aceasta scurgere daca ar fi luat unele masuri de securitate de baza pentru a proteja baza de date. Acestea includ, dar nu se limiteaza la:

  1. Securizarea serverelor sale.
  2. Implementarea regulilor de acces adecvate.
  3. Nu lasati niciodata un sistem care nu necesita autentificare deschisa pe internet.

Orice companie poate reproduce aceiasi pasi, indiferent de marimea acesteia. spencerqemy266.fotosdefrases.com

Pentru un ghid mai detaliat despre cum sa va protejati afacerea, consultati ghidul nostru de securizare a site-ului dvs. web si a bazei de date online de hackeri.

Asigurarea unei galeti Open S3

Este important sa retineti ca galetile S3 deschise, vizibile public nu sunt un defect al AWS. De obicei, sunt rezultatul unei erori a proprietarului galetii. Amazon ofera instructiuni detaliate utilizatorilor AWS pentru a-i ajuta sa securizeze galetile S3 si sa le pastreze private. www.bioguiden.se

In acest caz, cel mai rapid mod de a remedia aceasta eroare ar fi:

  • Faceti galeata privata si adaugati protocoale de autentificare.
  • Urmati cele mai bune practici de acces si autentificare AWS.
  • Adaugati mai multe straturi de protectie la galeata S3 pentru a restrictiona in continuare cine poate accesa aceasta din fiecare punct de intrare.

Pentru oamenii expusi

Daca sunteti ingrijorat de cum va poate afecta aceasta incalcare, contactati direct RigUp pentru a afla ce masuri fac.

Pentru a afla mai multe despre vulnerabilitatile datelor, cititi ghidul nostru complet de confidentialitate online. bigcoachnow4.wordpress.com

Va arata numeroasele modalitati in care cybercriminalii vizeaza utilizatorii de internet si pasii pe care ii puteti lua pentru a fi in siguranta.

Cum si de ce am descoperit incalcarea

Echipa de cercetare vpnMentor a descoperit incalcarea din baza de date RigUp ca parte a unui proiect urias de mapare web. Cercetatorii nostri folosesc scanarea porturilor pentru a examina anumite blocuri IP si pentru a testa diferite sisteme pentru punctele slabe sau vulnerabile. Acestia examineaza fiecare slabiciune pentru orice date scurse.

Echipa noastra a putut accesa aceasta baza de date, deoarece a fost complet nesecurizata si necriptata. digitallessontime5.tumblr.com

Cand gasim o incalcare a datelor, folosim tehnici de expertiza pentru a verifica proprietarul bazei de date, de obicei o companie comerciala.

Ca hackeri etici, suntem obligati sa informam o companie atunci cand descoperim defecte in securitatea lor online. Am ajuns la RigUp, nu numai pentru a le informa despre vulnerabilitate, ci si pentru a sugera modalitati prin care acestia isi pot asigura sistemul.

De asemenea, aceasta etica inseamna ca purtam o responsabilitate in fata publicului. Utilizatorii RigUp trebuie sa fie constienti de o incalcare a datelor care expune o mare parte din datele lor sensibile. canvas.instructure.com

Scopul acestui proiect de mapare web este de a ajuta internetul sa fie mai sigur pentru toti utilizatorii.

Nu vindem, stocam sau expunem niciodata informatii pe care le intalnim in timpul cercetarilor noastre de securitate.

Despre noi si rapoarte anterioare

vpnMentor este cel mai mare site de revizuire VPN din lume. Laboratorul nostru de cercetare este un serviciu pro bono care se straduieste sa ajute comunitatea online sa se apere impotriva amenintarilor cibernetice, in timp ce educa organizatiile pentru protejarea datelor utilizatorilor lor.

Echipa noastra de cercetare in domeniul securitatii etice a descoperit si dezvaluit unele dintre cele mai de impact scurgeri de date din ultimii ani. onlinelifemagazine5.tearosediner.net

Aceasta a inclus o scurgere enorma de date care expune planurile de calatorie si detaliile personale ale personalului militar american din intreaga lume. Am dezvaluit, de asemenea, ca aplicatia populara PhotoSquared a compromis confidentialitatea si securitatea a 100.000 de utilizatori ai SUA. De asemenea, poate doriti sa cititi raportul nostru privind scaparile VPN si raportul cu statistici privind confidentialitatea datelor.