Такие данные, как сведения об электроэнергетической инфраструктуре, являются критически важными и обычно берегутся от глаз посторонних. Однако не в случае с клиентами техасской компании Power Quality Engineering. Среди клиентов фирмы, данные которых утекли в открытый доступ, оказались Dell Technologies, SBC, Freescale, Oracle, Texas Instruments и городская администрация Остина.

Крис Викери, аналитик кибернетических рисков компании UpGuard, смог обнаружить данные 6 июля. В числе найденных файлов, говорится в отчете, есть схемы, глядя на которые можно обнаружить потенциально уязвимые точки и слабые места в сетях клиентов.

«Помимо потенциально уязвимых точек в инфраструктуре клиентов, в этих общедоступных файлах указаны точное местонахождение и конфигурация секретных правительственных передатчиков, находящихся на территории как минимум одного комплекса, обслуживаемого Dell,» — отмечает Дэн О’Салливан, аналитик по кибербезопасности UpGuard и соавтор отчета. «В довершение ко всему, в файловом хранилище лежал незашифрованный текстовый файл с внутренними паролями Power Quality Engineering, что могло дать злоумышленникам доступ к еще большему количеству систем компании».

По мнению UpGuard, данные оказались в открытом доступе из-за неправильной конфигурации rsync, утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах.

«Этот инцидент иллюстрирует ряд банальных и повторяющихся из раза в раз проблем, из-за которых риски кибербезопасности с каждым днем только возрастают. Конфигурация rsync с публичным доступом через открытый порт, как это и было сделано администраторами Power Quality Engineering, встречается в IT-системах настолько часто, что это стало почти обыденностью», — добавляет О’Салливан.

Так, в этом году крупная рекламно-полиграфическая компания допустила похожую ошибку с настройкой rsync, в результате чего в Сеть утекли данные медицинской карты бывшего профессионального спортсмена, частная информация о бизнесе и данные сотрудников сети магазинов «для взрослых», а также информация о судебном разбирательстве актрисы и голливудской студии.

В декабре прошлого года исследователи из компании MacKeeper обнаружили аналогичный незащищенный сервер резервных копий, принадлежащий финансово-консультационной фирме Ameriprise Financial, на котором можно было найти номера социального страхования, ключи шифрования и конфиденциальные документы.

С похожими проблемами сталкивались представители гостиничного бизнеса, подрядчики Пентагона и даже спамеры. По оценке MacKeeper, доля серверов резервного хранения данных, сконфигурированных так, что информацию на них может получить кто угодно из любой точки планеты, составляет до 15%.

На текущий момент не совсем понятно, насколько велик масштаб бедствия Power Quality Engineering (PQE) и как много данных успело попасть в руки злоумышленников. После того как 6 июля Викери скачал 205 Гбайт данных из сетевого хранилища, он сообщил компании об этой проблеме. Два дня спустя доступ к серверу был закрыт.

«Rsync по умолчанию использует открытый порт 873, и для ограничения доступа системным администраторам достаточно использовать нативные для данной утилиты функции allow и deny. Однако это дополнительный шаг, про который часто забывают, несмотря на то, что правильные настройки сделать не так уж сложно,» — пишет О’Салливан.

Категории: Главное, Кибероборона