Специалисты компании Digital Shadows обнаружили в открытом доступе в Интернете около 1,5 млрд конфиденциальных документов общим объемом 12 петабайт (1 петабайт равняется 1024 терабайтам). Файлы стали публичными из-за неправильных настроек сетевых протоколов, программ синхронизации и NAS-устройств.

Выявить незащищенные документы удалось при помощи специальной программы, которая на протяжении трех месяцев сканировала интернет-пространство. Как установили эксперты, чаще всего непредвиденная утечка происходит из-за ошибок в протоколе Server Message Block. Он используется для удаленного доступа к файлам, сетевым устройствам и ресурсам. С SMB оказались связаны 33% обнаруженных случаев. На втором месте — UNIX-программа rsync, которая обеспечивает передачу и синхронизацию файлов и каталогов между двумя компьютерами (28%). Ошибки в настройке FTP-серверов привели к раскрытию 26% документов.

Объем обнаруженных в открытом доступе файлов бьет все рекорды. Для сравнения, скандал с личной информацией пользователей Facebook затронул «всего» 87 миллионов человек, а данные медиагиганта Time Warner Cable, которые стали публичными из-за неверной настройки облачного контейнера, не превышали объемом 600 ГБ. Авторы исследования отмечают, что масштаб находки в тысячи раз превышает «панамское досье». При этом для доступа к материалам от злоумышленника не требуется никаких технических знаний.

В своем комментарии по поводу найденных документов вице-президент компании Рик Холланд (Rick Holland) сообщил, что эта информация может стать орудием для коммерческого шпионажа. Значительная часть данных — это интеллектуальная собственность, в частности описания изобретений, находящихся в процессе получения патента. Кроме того, среди общедоступных файлов обнаружились подробные отчеты о состоянии корпоративной безопасности различных компаний, результаты тестов на проникновение и исследований программного кода. По этим данным можно восстановить полную картину сетевой инфраструктуры организации с детальным описанием существующих уязвимостей. Это готовое руководство к действию для киберпреступников.

Многие незащищенные документы касаются частной жизни граждан. В отчете упоминаются результаты медицинских обследований, налоговые формы и зарплатные листы. В последних двух случаях исследователи нашли 60 тыс. и 700 тыс. файлов соответственно, в то время как количество медицинских документов приблизилось к 2,2 млн.

Географически большинство материалов относится к странам Европейского союза (36%). Также немало документов поступило из Азии и Ближнего Востока. Лидером среди отдельных государств стали США — на их долю приходится 16% файлов.

Авторы отчета отмечают, что современные компании придают большое значение борьбе с внутренними мошенниками и внешними угрозами, будь то атаки на сетевую инфраструктуру или фишинг. При этом не меньшую опасность представляет собой компьютерная неграмотность пользователей, которые даже не догадываются, что их данные доступны всему Интернету, и часто оказываются неспособны правильно настроить свои сетевые устройства.

Категории: Аналитика, Главное, Уязвимости