作為全球最大汽車製造商之一的本田汽車,被一名研究人員於一個公開的資料庫內,發現到大約 40 GB 該公司的內部系統及裝置數據,包括其全球系統的關鍵資料,例如哪些裝置沒有進行更新或受到保安方案保護。
數據庫存 1.34 億文件
根據研究員透露,這次被發現的 ElasticSearch 資料庫大約收藏了 1.34 億份文件,其中大約 40 GB 容量屬於本田汽車,有關數據可以為攻擊者提供簡易「地圖」去尋找該公司網絡保安的弱點,當中包括該公司的內聯網和電腦資料,就好像本田內部裝置的倉庫一樣,例如裝置的主機名、MAC 地址、內部IP 和裝置等。
有關數據在今年 3 月出現,包括一家主要端點保安供應商為本田的裝置提供保護,還有哪些裝置有啟動保安方案和更新,以及哪些裝置沒有任何防護或正在執行舊的操作系統。研究員表示,如果攻擊者正尋找方法進入本尸的網絡,知道哪些裝置更難攔截攻擊,將會是非常重要的資料,而沒有被監控的裝置將會很容易成為進入整個網絡的缺口。
員工敏感資料一應俱存
至於敏感資料,有員工的名稱、電郵地址、部門、最後登入日期、員工號碼和帳號名稱,被發現存放在一個資料集內,仔細如員工裝置的 IP 地址、MAC 地址、主機名稱、操作系統、裝置種類、端點保安狀態甚至是視窗已安裝的補丁等資料都一應俱存。
在另一個資料集內更有公司 CEO 的電郵、帳號名稱、員工編號、最後登入日期、裝置 MAC 地址、補丁紀錄、操作系統版本、端點防護狀態、IP 地址及裝置類型,使用這些數據,攻擊者可以很簡單地找出公司的高階管理層,並尋找發動針對性攻擊的方法。
資料庫曾公開存取
在今年 7 月 1 日資料庫能夠公開存取,研究人員在 7 月 4 日偶然發現資料庫,兩日後通知本田方面並迅速得到回覆資料庫得到及時的保護,本田方面表示沒有證據顯示數據已經外洩。根據本田的聲明,事故發現可能潛在容許外人存取部份本田雲端資料,受影響資料包括員工和他們的電腦,經過調查系統存取記錄後沒有發現資料被第三方下載的跡象,現時沒有證據顯示資料已經外洩,公司會採取符合相關法規的合適行動,將會持續執行主動保安措施以防止將來發生同類型事故。
資料來源:Threat Post