Ukradeni podatki iz DFVU: Celovita analiza in preventivne strategije

Slovenski trgovec DFVU, ki upravlja blagovne znamke, kot so S-mania, Layoners, Mazzaci in RedLynx, je v pomembnem kibernetskem varnostnem incidentu nenamerno razkril občutljive podatke več kot 1,1 milijona posameznikov in administratorjev podjetja. Raziskovalna skupina Cybernews je to kršitev odkrila 20. novembra 2023. Bila je bila posledica nezavarovanega spletnega strežnika z omogočenim seznamom imenikov, zaradi česar so bile velike količine občutljivih podatkov javno dostopne.

Razkriti podatki vsebujejo osebne podatke 1.142.019 posameznikov, poverilnice za 67 skrbniških računov z uporabo hešinga MD5, operativne podatke in obsežne podrobnosti o zgodovini naročil. Pomembno je, da razkriti podatki niso vključevali gesel strank, saj prizadete platforme ne uporabljajo standardnih sistemov računov.

Do kršitve je prišlo predvsem zaradi omogočenega seznama imenikov na odprtem spletnem strežniku, k čemur je pripomoglo tudi zastarelo in nezanesljivo šifriranje MD5 za šifriranje gesel.

Izpostavljeni podatki, čeprav iz leta 2020, so še vedno dragoceni za kibernetske kriminalce, ki želijo osebne podatke izkoristiti za ribarjenje (phishing), pošiljanje neželene pošte, krajo identitete in nadaljnje kibernetske napade. Posebej zaskrbljujoče so bile poverilnice skrbnika, ki bi napadalcem, če bi jih dešifrirali, omogočile dostop do kritičnih virov in infrastrukture DFVU.

Za strokovnjake za kibernetsko varnost, ki želijo zmanjšati podobna tveganja v svojih organizacijah, incident DFVU poudarja več ključnih najboljših praks:

  • Varna konfiguracija: Prepričajte se, da so spletni strežniki pravilno konfigurirani, da se prepreči nepooblaščeno navajanje imenikov in dostop do njih. Redno preverjajte konfiguracije strežnikov, da odkrijete in odpravite morebitne ranljivosti.
  • Sodobni standardi šifriranja: Za okrepitev varnosti shranjenih poverilnic zamenjajte zastarele algoritme hashanja, kot je MD5, z močnejšimi, sodobnimi tehnikami šifriranja.
  • Varnost razvojnega okolja: Omejite dostop do razvojnih okolij samo iz zaupanja vrednih omrežij in upoštevajte načelo najmanjših privilegijev, da zmanjšate izpostavljenost v primeru kršitve.
  • Upravljanje pooblastil: Izvajajte redno menjavo gesel in uporabljajte večfaktorsko preverjanje pristnosti (MFA), da dodate dodatno raven varnosti, zlasti za skrbnike in račune z visokimi pooblastili.
  • Obveščanje in odzivanje uporabnikov: V primeru kršitve varnosti podatkov nemudoma obvestite prizadete posameznike in jim priporočite ukrepe, ki jih lahko sprejmejo za svojo zaščito, kot sta zamenjava gesel in spremljanje kraje identitete.
  • Stalno spremljanje in odzivanje na incidente: Vzpostavite celovito spremljanje vseh sistemov za odkrivanje nenavadnih dejavnosti, ki kažejo na kršitev. Vzpostavite načrt za odzivanje na incidente, da boste lahko hitro odpravili morebitne varnostne incidente.

Z izvajanjem zanesljivih ukrepov kibernetske varnosti in upoštevanjem najboljših praks lahko podjetja bistveno zmanjšajo svojo ranljivost za vdore podatkov in zaščitijo občutljive podatke svojih strank. Pri kibernetski varnosti ne gre le za odzivanje na incidente, temveč za njihovo preprečevanje s skrbnimi in proaktivnimi ukrepi.