Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zhackowali ich 20 razy. Dowiedzieli się o akcji dopiero jak skończyło się miejsce na dysku (atakujący przesadzili z dumpowaniem danych) [US]

15 listopada 2019, 15:40 | W biegu | komentarze 4
Tagi: , ,

Ciekawy przypadek wielokrotnego incydentu bezpieczeństwa opisuje Arstechnica. Firma była atakowana 20 razy w przeciągu 22 miesięcy. Atakujący uzyskał dostęp do danych około miliona klientów. Wśród zdobyczy były „zwykłe” dane osobowe, ale też trochę haseł w plaintext czy danych kart kredytowych.

W końcu atakujący wzięli się za konkretne dumpowanie. Tak konkretne, że zabrakło miejsca na dysku serwera:

they received alerts that one of the company’s servers had reached its maximum storage capacity. The alert was the result of the intruder creating a data archive file that had grown so large that a hard drive ran out of space. It was only then, FTC attorneys said, that InfoTrax began taking steps to secure its network.

…i dopiero wtedy firma zaczęła zabezpieczanie swoich zasobów. Choć i wtedy nie poszło zbyt dobrze:

One week later, an intruder used malicious code to collect data through an InfoTrax customer’s website that harvested more than 2,300 unique, full payment card numbers, including names, physical addresses, CVVs, and expiration dates.

Do sprawy włączyła się też amerykańska agencja FTC, która wylicza takie problemy jak:

  • inventory and delete personal information it no longer needed;
  • conduct code review of its software and testing of its network;
  • detect malicious file uploads;
  • adequately segment its network; and
  • implement cybersecurity safeguards to detect unusual activity on its network.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. User

    No i co z tego wynika? XD

    Odpowiedz
    • Ktos

      Że atakowany powinien zapewnić więcej miejsca na dumpowanie danych xD

      Odpowiedz
    • Józer

      … że gamonie są wszędzie

      Odpowiedz
  2. Tomasz21

    A no wynika, że obsługa to fajtłapy, gimbusy, niekompetencja, albo mocno naćpane towarzystwo. Jest jeszcze jedna możliwość; Brak obsługi? i małe, Oszczędności?

    Odpowiedz

Odpowiedz