49 millioner forretnings poster sælges online efter LimeLeads Elasticsearch-serverdataovertrædelse

De af jer, der følger cybersecurity-nyheder nøje, bliver sandsynligvis ret trætte af at høre om det næste i en meget lang række virksomheder, der har lagt en enorm mængde følsomme data på en internetforbundet server og ikke har kunnet beskytte dem med en adgangskode. Hvis du på den anden side ikke følger nyhederne nøje, kan du blive overrasket over at finde ud af, at dette er årsagen til langt de fleste af de seneste hændelser med datasikkerhed.

Faktisk opdager forskere som Bob Diachenko forkert konfigurerede databaser og servere næsten dagligt. Heldigvis, oftere end ikke, er konsekvenserne af sådanne lækager ikke så alvorlige. Normalt klarer eksperterne at underrette enten ejeren af dataene eller det firma, der er vært for, inden de kriminelle kommer til det. De fleste organisationer handler hurtigt, og lækagerne er tilsluttet, inden informationen ender i de forkerte hænder. I tilfælde af LimeLeads fik kriminelle dog adgang til den ubeskyttede database, før den blev taget ned, og nu tilbydes titusinder af poster til salg på et underjordisk hackingforum.

En datahandler sælger tæt på 50 millioner stjålne forretningsregistre

For et par uger siden blev ZDNets Catalin Cimpanu tippet af et salg af en stor database på et hackingforum. Reporteren fulgte føringen og så, at en cyberkriminel ved kælenavnet Omnichorus forsøgte at skifte 49 millioner forretningsregistre, der blev stjålet fra et firma ved navn LimeLeads i bytte for en ikke offentliggjort sum.

LimeLeads har en hel række korte uddannelsesvideoer kaldet The Cold Email Playbook, som sandsynligvis giver dig en idé om, hvad virksomhedens forretningsplan er. Den indsamler store mængder forretnings-e-mail-adresser og kontaktoplysninger og organiserer dem i en database. Betalende kunder får adgang til den nævnte database, og jo dyrere abonnementet er, jo større er antallet af kontakter, de kan hente hver måned. Takket være Omnichorus kan skurker imidlertid få fat på dette enorme informationsvolumen for det, der formodentlig er en brøkdel af prisen.

Hvordan endte dataene på et hackingforum?

Catalin Cimpanu talte med folk, der var fortrolige med det underjordiske datahandelsmarked, som fortalte ham, at Omnichorus ikke er en nykommer. Faktisk blev Cimpanu informeret om, at den person, der solgte de 49 millioner plader, har været i branchen i et stykke tid nu. Han har dog altid været betragtet som en datamægler som en ud-og-ud-hacker. På trods af dette troede ZDNets reporter, at den person, der stjal databasen, havde gjort det, efter at han brød igennem LimeLeads sikkerhed, men Bob Diachenko oplyste ham om, at hans antagelser var forkerte.

Diachenko så først LimeLeads 'database den 16. september 2019, da han fandt den på en ubeskyttet Elasticsearch-server. Han kom i kontakt med datafirmaet, og oplysningerne blev trukket offline inden for et døgn. Forskeren vidste, at Shodan, en specialiseret søgemaskine designet til at scanne efter forkert konfigurerede enheder, først indekserede de eksponerede data den 27. juli 2019, men han havde ingen måde at vide, om nogen havde formået at komme foran dem. Omnichorus annonce viser, at de gjorde det.

Det er ganske vist et af de få bekræftede tilfælde, hvor en ubeskyttet database ender med at sprede informationer fra millioner af mennesker på det underjordiske marked, og det må siges, at i dette særlige tilfælde er de lækkede data ikke så følsomme.

Vi håber dog, at det vil fremhæve alvoret i situationen, fordi det ser ud til, at mange ser ud til at undervurdere den. Miskonfigurerede databaser giver folk som Omnichorus chancen for at tjene en masse penge med ikke en hel masse indsats, og de vil forsøge at drage mest muligt ud af dette. Det er op til de mennesker, der tager sig af vores data for at sikre, at de holder sig langt væk fra vores detaljer. Dette er noget, som LimeLeads ikke kunne gøre.