Wyciek danych polskiej spółki

Cybernews zwraca uwagę, że nie tylko ochrona dokumentów firmowych powinna być najważniejsza – ochrona wewnętrznej komunikacji korporacyjnej również. Zespół specjalistów tego portalu odkrył bowiem otwartą instancję MongoDB z ponad 256 gigabajtami wiadomości Rocket.Chat dotyczącymi polskiej firmy Sonel.

Rocket.Chat jest platformą współpracy o otwartym kodzie źródłowym, która wykorzystuje MongoDB jako domyślną bazę danych, co czasami — jak wskazuje Cybenews — prowadzi do wypadków związanych z błędną konfiguracją.

"Ujawnione dane, w tym tajemnice firmy i hasła, mogą umożliwić złośliwym podmiotom wykorzystanie poufnych danych, zagrozić bezpieczeństwu organizacji i potencjalnie doprowadzić do nieautoryzowanego dostępu do krytycznych systemów i zasobów" – twierdzą specjaliści z Cybernews.

Sonel miał naprawić błąd zaraz po tym, jak zespół Cybernews wysłał do firmy wiadomość e-mail z informacją o tym wycieku, jednak nie otrzymał żadnego oficjalnego komentarza przed publikacją swojego artykułu. 

Eksperci z Cybernews twierdzą, że ujawnione dane zawierały zbiór poufnych informacji, takich jak czaty i rozmowy pracowników Sonela, a nawet tajemnice korporacyjne i hasła, które były udostępniane za pośrednictwem platformy komunikacyjnej.

Przyczyną wycieku danych była najprawdopodobniej błędna konfiguracja serwera. Eksperci uważają, że zapora ogniowa dostawcy hostingu nie obsługuje protokołu IPv6 i ignoruje reguły podczas łączenia się między innymi serwerami niezależnymi od konta.

"Incydenty takie jak te wskazują na konieczność zapobiegania nieautoryzowanemu wykorzystaniu wyciekłych danych i wzmocnienia konfiguracji systemu w celu ochrony przed przyszłymi naruszeniami" – tłumaczą eksperci z Cybernews.

Evertiq monitoruje sprawę. Więcej na temat rozwoju sytuacji, a także o stanowisku firmy Sonel można przeczytać TUTAJ.