O breșă de securitate a expus informațiile de securitate ale unor lanțuri hoteliere
O bază de date nesecurizată a expus 85GB cu registre de audit privind securitatea unor lanțuri hoteliere importante precum Marriott, Plaza și altele.
O bază de date nesecurizată care conținea registre de audit privind securitatea – și prin urmare potențiale slăbiciune ale securității cibernetice – ale unor lanțuri hoteliere, inclusiv locațiile Marriott a fost descoperită de cercetători, scrie zdnet.com.
Cercetătorii Noam Rotem și Ran Locar de la VpnMentor și-au publicat descoperirea joi, menționând că mai multe lanțuri hoteluri au fost implicate în incidentul de securitate. Echipa de cercetători, din care face parte și fondatorul vpnMentor, Ariel Hochstadt, a descoperit serverul cu probleme pe 27 mai 2019, pe când foloseau scanerele de porturi pentru maparea Internetului.
Serverul era conectat la Pyramid Hotel Group, o companie de administrarea a hotelurilor și stațiunilor turistice. Compania administrează hoteluri și proprietăți din stațiuni turistice din SUA, Hawaii, Marea Caraibelor, Irlanda și Marea Britanie. Aceste proprietăți includ 19 locații ale Marriott, Sheraton, Plaza și Hilton, împreună cu un număr de alte hoteluri independente de acestea.
Serverul nesecurizat era o bază de date Elasticsearch care folosea Port 9200, permitea accesul nerestricționat la registrele de audit de securitate generate de Wazuh, un sistem gratuit de detecție a intruziunilor.
În total, 90 de proprietăți sunt în lista publică de clienți ai de Pyramid, dar pe serverul descoperit de vpnMentor s-ar fi găsit informații legate de 96 de locații.
De obicei breșele de securitate legate de lanțurile hoteliere dezvăluie informații financiare despre oaspeți, dar de această dată informațiile expuse sunt de fapt mult mai valoroase, scrie forbes.com.
Cercetătorii spun că informațiile scurse includ, dar nu se limitează la următoarea listă: nume de dispozitive; adrese IP ale conexiunilor la sistem și geolocație; chei și parole ale API-urilor serverului; informații despre firewall și porturile deschise; alerte malware; încercări de logare; detecția de atacuri brute force; erorii ale aplicațiilor; nume ale serverelor și detalii ale sistemelor de operare; informații care identifică politicile de securitate informatică; numele, prenumele și numele de utilizator utilizate de angajați și altele.
Nu se știe dacă, în afară de cercetători, baza de date ar fi fost accesată și de altcineva. Ceea ce se știe este că dacă cercetătorii au putut-o accesa, la fel ar fi putut face și persoanele rău intenționate. Dacă au făcut asta, atunci baza de date le-ar fi permis să supravegheze rețeaua oricărui hotel implicat în această breșă. Asta le-ar fi putut permite să atace cel mai slab punct din rețea. De asemenea, conform cercetătorilor, ar fi fost posibilă controlarea mecanismelor de închidere, a seifurilor electronice și a altor sisteme fizice de securitate care ar fi putut fi folosite de un hacker pentru a amenința securitatea fizică.
Cercetătorii spun că o schimbare a setărilor sau reconfigurare ar fi expus baza de date pe 19 aprilie. Conform vpnMentor, breșa a fost descoperită pe 27 mai, iar Pyramid Hotel Group a fost anunțată pe 28 mai, iar vulnerabilitatea a fost remediată pe 29 mai, așadar răspunsul a fost rapid și eficient.
