49 millioner bedriftsrekorder selges på nettet etter LimeLeads Elasticsearch-serverdataovertredelse

De av dere som følger cybersecurity-nyheter nøye, blir nok ganske lei av å høre om det neste i en veldig lang rekke selskaper som har lagt en enorm mengde sensitive data på en internett-tilkoblet server og ikke har klart å beskytte dem med et passord. Hvis du derimot ikke følger nyhetene nøye, kan du bli overrasket over å finne ut at dette er årsaken til de aller fleste nyere hendelser om datasikkerhet.

Faktisk oppdager forskere som Bob Diachenko feilkonfigurerte databaser og servere på nesten daglig basis. Heldigvis, oftere enn ikke, er ikke konsekvensene av slike lekkasjer så alvorlige. Vanligvis klarer ekspertene å varsle enten eieren av dataene eller selskapet som er vert for det før kriminelle kommer til det. De fleste organisasjoner handler raskt, og lekkasjene kobles til før informasjonen havner i gale hender. Når det gjelder LimeLeads, fikk imidlertid kriminelle tilgang til den ubeskyttede databasen før den ble tatt ned, og nå tilbys titalls millioner poster til salgs på et underjordisk hackingforum.

En datahandler selger nærmere 50 millioner stjålne forretningsregistre

For et par uker siden ble ZDNets Catalin Cimpanu tippet av et salg av en stor database på et hackeforum. Reporteren fulgte ledelsen og så at en nettkriminell som gikk under kallenavnet Omnichorus forsøkte å skifte 49 millioner forretningsrekorder som ble stjålet fra et selskap som heter LimeLeads i bytte mot en ikke avslørt sum.

LimeLeads har en hel serie korte utdanningsvideoer kalt The Cold Email Playbook, som sannsynligvis gir deg en ide om hva selskapets forretningsplan er. Den samler store mengder forretningsadresse og kontaktinformasjon og organiserer dem i en database. Betalende kunder får tilgang til nevnte database, og jo dyrere abonnement, desto større antall kontakter kan de laste ned hver måned. Takket være Omnichorus kan imidlertid skurker få tak i dette enorme informasjonsvolumet for det som antagelig er en brøkdel av prisen.

Hvordan havnet dataene på et hackeforum?

Catalin Cimpanu snakket med folk som var kjent med det underjordiske datahandelmarkedet, som fortalte ham at Omnichorus ikke er en nykommer. Faktisk ble Cimpanu informert om at personen som solgte de 49 millioner platene har vært i bransjen en stund nå. Han har imidlertid alltid vært ansett som en datamegler enn en ut-og-ut-hacker. Til tross for dette trodde ZDNets reporter at personen som stjal databasen hadde gjort det etter å ha brutt gjennom LimeLeads sikkerhet, men Bob Diachenko informerte ham om at hans antakelser var gale.

Diachenko så først LimeLeads 'database 16. september 2019, da han fant den på en ubeskyttet Elasticsearch-server. Han kom i kontakt med dataselskapet, og informasjonen ble trukket frakoblet i løpet av et døgn. Forskeren visste at Shodan, en spesialisert søkemotor designet for å søke etter feilkonfigurerte enheter, indekserte først de eksponerte dataene 27. juli 2019, men han hadde ingen måte å vite om noen hadde klart å få til det før ham. Omnichorus annonse viser at de gjorde det.

Riktignok er dette et av få bekreftede tilfeller der en ubeskyttet database ender opp med å søle informasjonen til millioner av mennesker på det underjordiske markedet, og det må sies at i dette spesielle tilfellet er de lekkede dataene ikke så sensitive.

Vi håper imidlertid at den vil fremheve alvoret i situasjonen fordi det ser ut som om mange ser ut til å undervurdere den. Miskonfigurerte databaser gir folk som Omnichorus sjansen til å tjene mye penger uten en hel masse krefter, og de vil prøve å utnytte dette maksimalt. Det er opp til personene som tar seg av dataene våre for å sikre at de holder seg langt unna detaljene våre. Dette er noe LimeLeads ikke klarte å gjøre.