Società di analisi dei dati Polecat perde giga e giga di dati sensibili
Buongiorno cari lettori, oggi parleremo di Polecat.
Polecat ha esposto un server Elasticsearch che non era protetto con alcuna misura di autenticazione o alcuna forma di crittografia.
Polecat , una società di analisi dei dati con sede nel Regno Unito che offre vari strumenti avanzati di "analisi dei dati e competenze umane" per garantire che le organizzazioni raggiungano il successo di gestione ESG (ambientale, sociale, governance) è diventata vittima di una violazione dei dati.
La violazione è stata scoperta da Ata Hakcil, il capo del Wizcase CyberResearch Team, il 29 ottobre 2020. Polecat è stata informata dei dati esposti e la società l'ha protetta il 2 novembre, tuttavia i dettagli della violazione sono stati pubblicati solo questa settimana.
Il server non protetto ha esposto 30 TB di dati
Secondo l'analisi dei ricercatori di Wizcase, un server Elasticsearch non protetto di proprietà di Polecat è responsabile dell'esposizione di quasi 30 TB di dati sul web. Il server non era protetto con alcuna misura di autenticazione o alcuna forma di crittografia. Quindi, chiunque potrebbe accedere ai record archiviati su quel server.
Ulteriori indagini hanno rivelato che il server memorizzava record aziendali risalenti al 2007. Conteneva nomi utente e password dei dipendenti, oltre 6,5 miliardi di tweet, oltre un miliardo di post raccolti da vari siti Web e blog e record di social media.
VEDERE: Gab hacked - DDoSecrets perde profili, post, DM, password
1 di 3
L'esposizione della data è il risultato di un errore umano
Gran parte dei dati di Polecat erano pubblici in quanto raccolgono dati su argomenti come politici, sanità, COVID-19 , razzismo e armi da fuoco. Se i dati venissero scaricati e venduti ai concorrenti, potrebbe avere un impatto drastico sull'attività di Polecat. I ricercatori ritengono che l'incidente sia stato molto probabilmente il risultato di un errore umano.
“Il server ha esposto alcuni nomi utente e password con hash ben protetti appartenenti ai dipendenti di Polecat. Ciò dimostra che l'azienda è a conoscenza delle misure di sicurezza necessarie per proteggere i propri dati e che l'esposizione al server è stata probabilmente il risultato di un errore umano ", hanno osservato i ricercatori.
Attacco Meow lanciato contro il database
Wizcase ha informato Polecat dei dati esposti il 30 ottobre e il 1 novembre. Tuttavia, come accade con i server non protetti, gli autori delle minacce hanno abusato del server solo un giorno dopo averlo scoperto.
"È importante notare che questi tipi di truffe / riscatti sono solitamente automatizzati e inviati a molti database aperti", ha spiegato Wizcase in un post sul blog .
Un attacco Meow è stato lanciato contro il database il 30 ottobre 2020 In questo attacco, gli indici del database vengono sostituiti con il suffisso "gg-meow" che distrugge una grande quantità di dati. Nel caso di Polecat, circa la metà dei registri dell'azienda è stata cancellata.
VEDERE: database di perdite VPN UFO; viene preso in consegna e distrutto dall'attacco di Meow
In un'altra ondata di attacchi di Meow, sono stati eliminati più terabyte di dati. Ora nel server rimangono solo 4 TB di dati. I ricercatori hanno anche scoperto una richiesta di riscatto che richiedeva 0,04 BTC ($ 550) per il recupero dei dati.
