Из облака утекла конфиденциальная информация крупных компаний
вернуться
Аналитика
30.12.2021

Американская компания D.W.Morgan, поставщик сервисов для управления логистикой и цепочками поставок, оставил конфиденциальную информацию в незащищенном хранилище на сервере Amazon S3. Скомпрометирована конфиденциальная информация ряда крупных заказчиков.

Команда исследователей безопасности из компании Website Planet обнаружила некорректно настроенный кластер облачного сервиса Amazon S3. Выяснилось, что облачное хранилище принадлежало D.W.Morgan – провайдеру логистических сервисов, штаб-квартира которого расположена в Калифорнии.

По словам исследователей, в скомпрометированной базе находилось около 100 ГБ информации – всего порядка 2,5 млн файлов. В ходе инцидента информационной безопасности утекли персональные данные, финансовая информация, логистические сведения сотрудников компании D.W.Morgan и ее клиентов по всему миру. В число пострадавших в результате инцидента информационной безопасности вошли шведская компания Ericsson (входит в рейтинг Global 500) и американский ИТ-гигант Cisco (входит в число 500 крупнейших компаний мира по версии Fortune).

База данных была обнаружена 12 ноября, но подробности об этой утечке стали известны только во второй половине декабря. Доступ к облачному хранилищу D.W.Morgan можно было получить свободно, без пароля, то есть просмотреть конфиденциальную информацию мог любой, кто знаком с механизмами работы облачных кластеров Amazon S3. Известно, что 16 ноября специалисты D.W.Morgan защитили хранилище паролем.

В Website Planet уточнили, что утекли такие данные, как образцы подписей, полные имена, телефонные номера, перечни заказанных товаров, адреса и сроки выставления счетов, адреса доставки, фотографии объектов, транспортные накладные и многое другое.

Пострадавшие компании и их сотрудники должны быть готовы к волне фишинговых атак и писем с вредоносными вложениями, считают эксперты.

По материалам HackRead.