В результате беспрецедентной утечки со стороны Совета национальной безопасности США, раскрыты тысячи учетных данных работников крупнейших корпораций и правительственных организаций

Исследовательская группа Cybernews сообщает о беспрецедентной утечке, допущенной со стороны Совета национальной безопасности США (NSC).

NSC является некоммерческой организацией и проводит обучение по вопросам безопасности. На своей цифровой платформе NSC предоставляет онлайн-ресурсы почти 55 000 своим членам.

Команда портала Cybernews обнаружила, что сайт NSC оставался уязвимым на протяжении пяти месяцев, так как утечка была впервые проиндексирована поисковыми системами аж 31 января 2023 года. Утечка затронула сотрудников компаний из самых разных отраслей:

  • Организаций в сфере добычи ископаемых: Shell, BP, Exxon, Chevron
  • Производителей электроники: Siemens, Intel, HP, Dell, IBM, AMD
  • Авиакосмических компаний: Boeing, Федеральное авиационное управление (FAA)
  • Фармацевтических компаний: Pfizer, Eli Lilly
  • Автомобильных гигантов: Ford, Toyota, Volkswagen, General Motors, Rolls Royce, Tesla
  • Государственных структур: Департамент юстиции США, ВМС США, ФБР, Пентагон, NASA, Управление по безопасности и гигиене труда (OSHA)
  • Провайдеров интернет-услуг: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast
  • Других крупных фирм: Amazon, Home Depot, Honeywell, Coca Cola, UPS

Такого рода чувствительная информация могла использоваться, например, для атак на корпоративные сети и системы управления персоналом. Она также позволила бы кибермошенникам добраться до внутренних сетей, документов и других чувствительных материалов, чтобы проводить вымогательские кампании.

Отметим, что уязвимость представляла риск не только для систем самой NSC, но и для компаний, использующих ее услуги, поскольку утечка могла быть использована для получения первоначального доступа к корпоративным сетям с последующей кражей, саботажем или ransowmare.

Исследователи Cybernews обнаружили субдомен NSC, который, вероятно, использовался в ходе разработки. На нем был опубликован список всех веб-каталогов, что позволило получить доступ к большинству файлов сервера, включая резервную копию базы данных.

В общей сложности в резервной копии было сохранено около 9500 уникальных учетных данных, а также около 2000 различных корпоративных доменов электронной почты, принадлежащих компаниям.

Открытые пароли хешировались с использованием алгоритма SHA-512, применялись и соли. Однако они хранились вместе с хэшами паролей и кодировались только с использованием Base64, что значительно облегчает получение текстовой версии соли и впоследствии весь процесс взлома пароля.

Так что вполне вероятно, что значительная часть из них может быть взломана. Исследователи прогнозируют успешный взлом примерно 80% хэшей.

В результате почти все пользователи  платформы могут столкнуться с всплеском спама, фишинговых атак и прочих вредоносных воздействий.

Клиентам сервиса рекомендуют срочно сменить пароли на сайте NSC и других ресурсах, где использовался тот же пароль. Эта утечка — очередной урок для всех государственных и корпоративных структур о том, что к вопросам киберзащиты нельзя подходить халатно.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *