Орвис признался в утечке внутренних паролей, которые могли бы поставить под угрозу безопасность компании

Основанная в 1850-х годах, Орвис считается одним из первых предприятий по доставке товаров по почте в США. Он начинал как специализированный ритейлер для принадлежностей для ловли рыбы нахлыстом, но теперь он продает все виды одежды и спортивных товаров. В нем работают около 1700 человек в 100 населенных пунктах, а в некоторых частях Америки и Британии это имя стало нарицательным. Теперь он также известен тем, что раскрыл огромное количество конфиденциальной внутренней информации о Pastebin.

Брайан Кребс, журналист по кибербезопасности, впервые сообщивший об инциденте , назвал утечку «безусловно самым крайним примером» раскрытия данных, которое он когда-либо видел. Но кто несет ответственность за нарушение? И как это случилось?

Кто-то случайно оставил тонны имен пользователей и паролей Orvis, чтобы их увидел весь мир

Как видите, Orvis - это относительно крупная организация, и вы можете только представить, сколько разных сторонних сервисов она использует. Очевидно, что для запуска этих сторонних сервисов сотрудникам Orvis нужны учетные данные для входа, и по какой-то причине один человек имел доступ ко всем этим именам пользователей и паролям. Затем указанный человек совершил ужасную ошибку, загрузив их всех в Pastebin, где они были доступны любому, у кого есть подключение к интернету.

Природа представленных данных настолько разнообразна, что может заставить вашу голову кружиться. В файл были включены незашифрованные имена пользователей и пароли, которые могут поставить под серьезную угрозу физическую и онлайн-безопасность Орвиса, если они попадут в чужие руки.

Существовали учетные данные для входа в систему от сетей Wi-Fi через бэкэнд-серверы, антивирусные программы и брандмауэры, элементы управления DNS, учетные записи FTP, Microsoft 365 и Active Directory до мобильных платежных систем. Были также пароли для камер видеонаблюдения, систем резервного питания от батарей, дверных контроллеров, а также кодов дверей и сигнализации. Была даже комбинация с сейфом, который хранится в одной из серверных комнат ритейлера.

Файл был впервые найден группой экспертов, работающих в Hold Security и 4iQ, которые считают, что утечка данных, скорее всего, была результатом честной ошибки. Однако кто допустил указанную ошибку и почему у них был доступ ко всей этой информации, остается неизвестным. Обозначение «Технические службы VT» можно найти в начале файла, но на данный момент его значение остается неизвестным.

Орвис говорит, что все не так плохо, как кажется

Неудивительно, что, как только Брайан Кребс узнал об утечке, он позвонил Орвису и попросил дать комментарий. Представитель поспешил указать, что случайно просочившийся файл содержал довольно много старых паролей, которые больше не были активны. Новые учетные данные уже были признаны недействительными, и, по словам продавца, раскрытый файл был удален через несколько часов после его появления в сети.

Однако исследователи в области безопасности, обнаружившие утечку, начинают различаться. Говорят, что файл паролей был размещен на Pastebin не один раз, а дважды - сначала 4 октября, а затем 22 октября.

Когда Брайан Кребс попросил Орвиса подтвердить или опровергнуть эти выводы, продавец заблокировал его электронные письма. Даже если люди, ответственные за безопасность и PR интернет-магазина, убеждены, что исследователи ошибаются и что файл был доступен в течение ограниченного периода времени, вряд ли это идеальный ответ после инцидента, связанного с воздействием данных, которое могло абсолютно разрушительные последствия для бизнеса Орвиса.