Аналитики выяснили, что тысячи организаций допускают ошибки в настройках Групп Google , тем самым создавая условия для утечки информации из конфиденциальных писем.

Согласно экспертам Kenna Security, под угрозой оказались компании из списка Fortune 500, больницы, университеты и другие образовательные учреждения, газеты, телестанции и даже правительственные организации США.

Проанализировав выборку из 9600 организаций с общедоступными Группами Google (из 2,5 млн наиболее популярных доменов), эксперты обнаружили, что примерно треть из них (около 3000 компаний) неосторожно обращается со своими данными. Значит, по всему миру таких организаций может насчитываться десятки тысяч.

Группы Google — это веб-форум, входящий в набор рабочих инструментов Google G-Suite. На его базе администраторы могут создавать почтовые списки для адресной рассылки определенных материалов. При этом рассылаемый контент (включая вложения) публикуется в веб-интерфейсе, который доступен пользователям онлайн.

Параметры конфиденциальности можно изменять как для всего домена целиком, так и для отдельных групп. В уязвимых организациях из-за некорректно выставленных настроек содержимое оказалось доступным всем пользователями Интернета. Кроме того, возможность отправлять информацию за пределы компании не была заблокирована — скорее всего, непреднамеренно.

«Из-за неясности терминологии, а также из-за того, что разрешения выставляются как для всей организации в целом, так и для конкретных групп, администраторы могут, сами того не желая, обнародовать содержимое, отправляемое по спискам рассылки», — пояснили аналитики из Kenna в своем блоге.

По словам представителей Google, поскольку речь идет об ошибках настройки, никаких специальных мер принято не будет. Однако цифровой гигант опубликовал свою собственную статью, где подробно объясняется, как закрыть среду Групп Google. Также Google вновь повторила, что придерживается позиции разделенной ответственности в области цифровой безопасности.

«Если в вашем домене разрешено создавать общедоступные Группы Google, значит, вы уверены, что пользователи в состоянии сами управлять настройками и не будут использовать группы ненадлежащим образом, — говорится в блог‑записи Google.  — Стоит тщательно обдумать, подходит ли такая конфигурация вашей организации».

Из-за некорректных настроек в общий доступ попала самая разная информация — от долговых сумм и накладных до писем в техподдержку и восстановленных паролей.

Как говорится в опубликованной 1 июня статье исследователя безопасности Брайана Кребса (Brian Krebs), «помимо раскрытия личных и финансовых данных из-за неправильной настройки учетных записей Групп Google иногда публично индексируется огромное количество информации о самой организации, в том числе ссылки на должностные инструкции, штатные расписания, отчеты об отключениях электроэнергии и ошибках в приложениях, а также другие сугубо внутренние материалы. В большинстве случаев для обнаружения конфиденциальных сообщений достаточно загрузить общедоступную корпоративную страницу Групп Google и запустить поиск по ключевым словам, таким как «пароль», «счет», HR, «бухгалтерия», «имя пользователя», http:».

В апреле студенческая газета Бостонского колледжа опубликовала информацию о недавнем инциденте: созданные учреждением общедоступные страницы Групп Google с сотнями писем и более или менее конфиденциальных документов оказались видны любому, кто имел доступ к университетской среде G Suite, — то есть всем сотрудникам и студентам.

«Зачастую в письмах и вложениях содержится информация, которую можно использовать для самых разных целей: направленного фишинга, перехвата управления счетом, мошенничества и совершения других незаконных действий», — считают исследователи из Kenna.

Однако есть и хорошие новости: в дикой природе еще не было замечено атак, эксплуатирующих эту ситуацию. Правда, как подчеркнули исследователи, пока Группы Google остаются открытыми, «для атак такого рода не требуется специальных знаний или инструментов».

Проблема с некорректными настройками существует уже длительное время. В прошлом году компания Redlock опубликовала бюллетень, посвященный этому вопросу, однако широкого распространения он не получил.

Администраторы G Suite могут защитить себя и свои компании прямо сейчас, проверив настройки по этой ссылке.

Категории: Аналитика, Главное, Кибероборона