近30TB业务数据被破坏,数据分析公司Polecat遭重大安全事件

  英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是,这家专注于提供ESG(环境、社会、治理)管理方案的厂商刚刚成为数据泄露的又一位受害者。

 微信图片_20210304154930.jpg

  这次事件由安全研究团队Wizcase的负责人Ata Hakcil在2020年10月29日发现。Polecat方面已经得到通知,并于11月2日快速调整其安全保护机制。但关于事件的详细信息,直到本周才正式发布。

  不安全服务器泄露30TB数据

  根据Wizcase研究人员的分析,Polecat使用的这台不安全的Elasticsearch服务器将接近30 TB的数据泄露至公开网络,服务器本身未受任何身份验证或其他加密形式的保护。换言之,任何互联网用户都能随时访问存储在该服务器上的记录。

  进一步调查则显示,该服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

  数据泄露源自人为错误

  Polecat此次遭到曝光的大部分数据与政客、医疗保健、COVID-19、种族主义以及枪支等主题相关。一旦有人下载数据并出售给竞争对手,很可能给Polecat的业务造成沉重打击。

  研究人员认为,此次事件很可能源自人为错误。

  “该服务器暴露出一系列受到保护的用户名与Polecat员工哈希密码,这表明该公司其实拥有正常的数据保护安全意识,因此服务器公开很可能源自人为错误。”

  针对数据库发动Meow攻击

  Wizcase先后于去年10月30日与11月1日通报过关于Polecat泄露数据的信息。但由于服务器本身未经任何安全保护,因此恶意人士在得到信息后的一天之内就成功访问到其中数据。

  根据Wizcase在博文中的解释,“需要强调的是,这类欺诈/勒索攻击通常会自动执行,且广泛针对各类开放数据库。”

  2020年10月30日,该数据库遭遇一轮Meow攻击(攻击者用自动脚本扫码开放的不安全数据库,找到之后直接删除)。在此次攻击中,数据库的索引被替换为gg-meow后缀,由此破坏掉大量数据。经此一役,Polecat公司的记录损失近半。

  在另一波Meow攻势下,数据经历又一轮洗劫。如今,该服务器中的正常数据仅剩下4 TB。研究人员还发现了勒索记录,其中要求Polecat方面支付0.04比特币(约合550美元)以赎回数据。

 


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部