Rusland lagde udenlandske virksomheders data ubeskyttet på nettet

Illustration: diy13/Bigstock
Et russisk krav om adgang til udenlandske og russiske virksomheders data har vist sig at være katastrofal. Mere end 2.000 MongoDB-databaser indeholdende finansielle data var lagt ubeskyttede på nettet.

De russiske myndigheder har som følge af manglende adgangskontrol ladet internationale og russiske virksomheders data være pivåbne på internettet i mere end 3 år.

Det skriver det britiske site silicon.co.uk.

Russiske myndigheder kræver adgang til virksomhedssystemer, der håndterer finansielle transaktioner, og de russiske myndigheder har genanvendt de samme adgangs-credentials til tusindvis af MongoDB, der kan tilgås via internettet.

Ifølge den hollandske sikkerhedsforsker Victor Gevers blev brugernavnet admin@kremlin.ru anvendt til at få adgang til de mange MongoDB.

Der var ikke knyttet noget password til admin@kremlin.ru.

Ja, du læste rigtigt: Der var ikke noget password.

Russiske og internationale virksomheder

Det drejer sig om både russiske virksomheders data samt internationale virksomheder med kontorer i Rusland, der på den måde har fået deres data eksponeret i en sådan grad, at det nærmest er utænkeligt, at data ikke er blevet indsamlet af en eller flere hackere, efterretningstjenester eller kriminelle organisationer.

Det drejer sig om lokale banker, finansielle institutioner, store televirksomheder, Disney Russia og en lang række andre russiske og internationale virksomheder.

Eksempelvis var den store russiske televirksomhed TTK også blandt de ramte. Ifølge silicon.co.uk var TTK's netværksoperationscenter (Network Operations Center) og sikkerhedssystemer (Security Information and Event Management) også påvirket, men det er ikke er klart, hvordan eksponeringen af finansielle data i en MongoDB kan påvirke sikkerhedssystemer.

Ifølge Victor Gevers, der er tidligere formand for GDI.Foundation, som arbejder for et frit og sikkert internet, blev admin@kremlin.ru af uransagelige grunde også anvendt i en MongoDB hørende under det ukrainske indenrigsminsterium.

Den database indeholdt data, som blev brugt i efterforskningen af korruption blandt ukrainske politikere. Ukraine og Rusland har længe været i konflikt om Krim-halvøen .

Opdagede sårbare MongoDB i 2015

Victor Gevers kontaktede de russiske myndigheder om de ubeskyttede data helt tilbage i 2015, men det er først nu, at han fortæller om de ubeskyttede russiske MongoDB.

Som han skriver i et tweet:

»Det tog 3 år, 5 måneder og 15 dage at fikse eftervirkningerne af lækkede credentials fra Responsible disclosure #4155. Nogle sikkerhedsbrister behøver ikke at være store (som i antallet af records, der bliver eksponeret) for at have en betydelig indvirkning, som kan tage flere år at fikse.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frithiof Andreas Jensen

Om ikke andet så burde Snowden-affären have demonstreret for alle at sikkerhedstjenesterne, selv de störste og formodentligt mest kompetente af slagsen, også läkker data overalt!

Det som CFCS sniffer-bokse vil bidrage med er at man kun behöver at hacke (eller spörge, hvis man er fra USA) CFCS for at få alle Danmarks forretningshemmeligheder på een gang, nydeligt indekseret.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize