49 миллионов бизнес-записей проданы онлайн после взлома данных сервера LimeLeads Elasticsearch

Те из вас, кто внимательно следит за новостями о кибербезопасности, вероятно, устали слышать о следующем в очень длинной линейке компаний, которые разместили огромное количество конфиденциальных данных на сервере, подключенном к Интернету, и не смогли защитить его паролем. Если, с другой стороны, вы не внимательно следите за новостями, вы можете быть удивлены, обнаружив, что это является причиной подавляющего большинства недавних инцидентов безопасности данных.

Фактически, исследователи, такие как Боб Дьяченко, обнаруживают неправильно настроенные базы данных и серверы почти ежедневно. К счастью, чаще всего последствия таких утечек не так серьезны. Обычно экспертам удается уведомить либо владельца данных, либо компанию, которая их размещает, до того, как преступники доберутся до них. Большинство организаций действуют быстро, и утечки устраняются, прежде чем информация попадет в чужие руки. Однако в случае с LimeLeads преступники получили доступ к незащищенной базе данных до того, как она была взята, и теперь десятки миллионов записей предлагаются для продажи на подпольном хакерском форуме.

Торговец данными продает около 50 миллионов украденных деловых записей

Пару недель назад ZDNet Catalin Cimpanu был предупрежден о продаже большой базы данных на хакерском форуме. Репортер последовал примеру и увидел, что киберпреступник по прозвищу Omnichorus пытается переместить 49 миллионов коммерческих записей, украденных у компании под названием LimeLeads, в обмен на нераскрытую сумму.

У LimeLeads есть целая серия коротких образовательных видеороликов под названием The Cold Email Playbook, которые, вероятно, дают вам представление о том, каков бизнес-план компании. Он собирает огромные объемы адресов электронной почты и контактных данных деловых организаций и организует их в базу данных. Платящие клиенты получают доступ к указанной базе данных, и чем дороже подписка, тем больше число контактов, которые они могут загружать каждый месяц. Благодаря Omnichorus, однако, мошенники могут получить в свои руки этот огромный объем информации по предположительной доле цены.

Как данные попали на хакерский форум?

Каталин Cimpanu говорил с людьми, знакомыми с рынком подпольной торговли данными, которые сказали ему, что Omnichorus не новичок. Фактически, Cimpanu сообщили, что человек, продающий 49 миллионов пластинок, некоторое время занимался бизнесом. Хотя его всегда считали брокером данных, а не хакером. Несмотря на это, репортер ZDNet подумал, что человек, который украл базу данных, сделал это после взлома безопасности LimeLeads, но Боб Дьяченко сообщил ему, что его предположения были неверными.

Дьяченко впервые увидел базу данных LimeLeads 16 сентября 2019 года, когда обнаружил ее на незащищенном сервере Elasticsearch. Он связался с информационной компанией, и информация была отключена в течение дня. Исследователь знал, что Shodan, специализированная поисковая система, предназначенная для сканирования неверно настроенных устройств, сначала проиндексировала открытые данные 27 июля 2019 года, но у него не было никакой возможности узнать, удалось ли кому-нибудь до него добраться до него. Объявление Омникора показывает, что они сделали.

Следует признать, что это один из немногих подтвержденных случаев, когда незащищенная база данных выливается на миллионы людей на подпольном рынке, и следует сказать, что в данном конкретном случае утечка данных не настолько чувствительна.

Однако мы надеемся, что это высветит серьезность ситуации, потому что, похоже, многие ее недооценивают. Неверно сконфигурированные базы данных дают людям, подобным Омникорусу, возможность заработать много денег, не прилагая больших усилий, и они постараются максимально использовать это. Люди, которые заботятся о наших данных, должны следить за тем, чтобы они держались подальше от наших данных. Это то, что LimeLeads не удалось сделать.