Hogy ne kezeljünk informatikai incidenst?

2021. január 21. 11:19 - Csizmazia Darab István [Rambo]

Az internet, és az online újságok címlapjai is tele vannak adatlopással, adatszivárgással kapcsolatos támadásokról szóló hírekkel, napvilágra került durva esetekkel, de azért emellett a védekezéshez szükséges best practice tanácsok, online javaslatok is széles körben rendelkezésre állnak. Ráadásul évek óta ketyeg már az életbe lépett GDPR is, szóval úgy hihetnénk, ez egy pozitív lökést adott hozzáállásnak. Ám vannak még kivételek...

Úgy illik, először mintapéldának egy igazi állatorvosi lovat vegyünk elő ebből a műfajból. Katasztrofális incidenskezelésben kevés ennél tipikusabb eset létezik, mint amilyen a holland Diginotar története. Azt már a GDPR előtt is láthattuk, hogyan válhat veszteségessé, vagy mehet akár csődbe egy olyan cég, amely nem csak az IT védelmét nem látja el megfelelően, de az incidensek kezelésében, kommunikációjában is súlyos hibákat vét.

Erre volt igen szemléletes példa, amikor is 2011-ben kiderült a holland DigiNotarról egy vizsgálat kapcsán, hogy nem csak egyszerű feltörés áldozatává váltak, hanem a feltehetően iráni hekkerek által elkövetett sikeres behatolással egyúttal a cégen belüli kritikus fontosságú, tanúsítványokat kibocsátó rendszerbe is sikerült bejutniuk a támadóknak.

Ennek ellenére csak belső vizsgálat volt, nem is értesítették a partnereket, a cég szerint "az incidens hatása minimális volt". Az utólagos vizsgálatok azt is kimutatták, hogy hónapokig egyáltalán nem is vették észre a feltörést. A későbbi titkolódzás viszont még súlyosabb és hosszú távon drágább hiba lett, mert mint kiderült, a támadók több száz (531) hitelesnek látszó hamis tanúsítványt állítottak ki a nevükben illetéktelenül, sőt a logokat is törölték.

A dolog utólagos napvilágra kerülése után előbb a kibocsátott tanúsítványokat vissza kellett vonni, majd pár hónapra rá a DigiNotar (Vasco Inc. leányvállalata) szépen belebukott a történetbe, és a felszámolás után még abban az évben csődbe is mentek.

Nos akkor innen dobbantsunk a mai friss esetünkhöz, ami a brit AnyVan nevű szállítmányozással foglalkozó cégnél történt, és ennél azért enyhébb. Erről a TheRegister számolt be a múlt héten, a vállalat részéről megjelent sajtóközleményében közölték, hogy a sajnálatosan bekövetkezett biztonsági incidens eredményeképpen jogosulatlanul fértek hozzá illetéktelenek a felhasználói adatbázisuk adataihoz. Az ügyfelek adatait és adatvédelmét érintő minden kérdést rendkívül komolyan vesznek, és alapos felülvizsgálatot végeztek.

Ebben az incidensben ügyfelek nevéhez, e-mail címéhez és a jelszó hashekhez férhettek hozzá a távoli támadók. Az üzemeltetők rendkívül sajnálják az eseményeket, az ügy kivizsgálása pedig folyamatban van. Igaz, a támadást csak három hónappal annak bekövetkezte után vették észre, de ami igen szép a történetben, az a megjelent közlemény szövege.

"This leaking of data came to our attention on the 31st December but we understand the incident itself occurred at the end of September. As soon as the incident came to our attention, our specialist IT team investigated it and have since taken the following remedial action: all passwords have been changed." Magyarul változtassuk meg a jelszót, és akkor azzal minden el van intézve.

Arra nem tért ki a közlemény, pontosan milyen módon védték korábban a jelszavakat, alkalmaztak-e közben sózást, mi okozta a behatolást, és a jövőben hogyan kívánják megelőzni, hogy újra bekövetkezzen, stb. Arra kérdésre pedig, hogy az incidensről értesítették-e az ICO-t, vagyis az Egyesült Királyság Adatvédelmi Hivatalát, azt válaszolták, felesleges lett volna, hiszen az adatok jellege miatt ezt alacsony kockázatúnak minősítették.

Nincs itt semmi látnivaló mondhatnánk, ha mindeközben nem olvastuk volna a BleepingComputer beszámolóját, amelyből az derült ki, hogy az ügyfélnyilvántartások eladásra kerültek egy Hacker Forumon, több más cég adatai mellett az AnyVan-tól lopott tételek is felbukkantak, ezek száma 4.1 millió.

Akkor nekünk már nem is maradt több kérdésünk...

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr216398162

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása