Сканеры Интернета рассекретили интимные данные генералов Джеймса Мэттиса

"Автоклерк" засветил кредитки, номера отелей и командировки сотрудников Пентагона В облаке AWS найдена доступная через URL и ничем не защищенная база данных, в которой содержалась секретная информация о перемещениях высокопоставленных чиновников и офицеров вооруженных сил США. База принадлежала букинговому сервису Autoclerk.

Генеральские командировки
Эксперты израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar) обнаружили в облаке AWS никак не защищенную базу данных системы резервирования Autoclerk. Эта система недавно перешла во владение гостиничного гиганта Best Western Hotels and Resorts Group.

[anti-malware.ru, 23.10.2019, "Открытая база данных слила информацию о чиновниках и военных США": Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов. На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому. [...]

Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий — врезка К.ру]

База данных содержала колоссальное — 179 гигабайт — количество конфиденциальных данных о тысячах людей по всему миру, включая высокопоставленных чиновников и военнослужащих США.

«Наша команда имела возможность ознакомиться с секретными личными данными американских госслужащих и высокопоставленных военных, их командировочными направлениями и местами пребывания в разных точках мира, прошлыми и будущими, — говорится в публикации vpnMentor. По сути речь идет о массивной компрометации безопасности государственных учреждений и ведомств».

Эксперты утверждают, что видели командировочные журналы американских генералов, посещавших Москву, Тель-Авив и другие точки назначения, а также множество иных подробностей.

База содержала полные имена, даты рождения, домашние адреса, телефонные номера, даты командировок и информацию о расходах, а также частично скрытые сведения о кредитных картах. В некоторых случаях в базе хранились даже сведения о времени регистрации в отелях и занимаемых гостиничных номерах.

Кроме того, в ходе исследования базы эксперты обнаружили незашифрованные логины и пароли доступа к различным подключенным устройствам.

База большая, убирать долго
Эксперты vpnMentor отметили также, что сразу после обнаружения базы 13 сентября 2019 г. они уведомили Группу реагирования на чрезвычайные происшествия в цифровой сфере США (CERT), но никакой реакции с той стороны не поступило.

19 сентября представители vpnMentor обратились в американское посольство в Тель-Авиве, заявив, в том числе, об отсутствии каких-либо действий со стороны CERT; 26 сентября им удалось связаться с кем-то в Пентагоне, и только 2 октября база была закрыта.

«Будучи связанной со многими туристическими и гостиничными платформами, эта база данных представляет угрозу для множества разных сторон», — отмечается в публикации vpnMentor. Эксперты указывают на то, что система Autoclerk связана с такими платформами как HAPI Cloud, OpenTravel, Synxis и множеством других. Минимум одна из этих платформ занимается обеспечением командировок для американских военных, — а такая информация, по идее, должна быть секретной.

«Кто бы ни владел этой базой данных, он использует БД Elastic Search, которая обычно не предполагает доступа через URL, — говорится в публикации vpnMentor. — Мы, однако, смогли получить к ней доступ через браузер и произвести некоторые манипуляции с поисковыми критериями, что позволяло каждый раз получать схематику отдельно взятого индекса».

Точно неизвестно, содержались ли все эти данные именно в БД Elastic Search, или база Autoclerk была связана с какой-то внешней базой того же типа. В любом случае, в последнее время обнаружение незащищенных данных в облаках и особенно ElasticSearch стало частым явлением.

«Только за последние два года отмечен ряд случаев, когда эксперты по безопасности обнаруживали общедоступные базы данных ElasticSearch, содержавшие сотни тысяч и миллионы, а то и миллиарды записей разного рода и разной степени конфиденциальности, — отметил Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Все эти инциденты связаны с одной и той же проблемой: некорректными настройками безопасности баз данных. А данном случае, однако, компрометация носит совершенно вопиющий характер: бесценные для разведок любых стран сведения оказались в общем доступе, и очень высока вероятность, что все, что обнаружили эксперты vpnMentor, до них стало известно кому-то еще. Для обнаружения подобных ресурсов используются автоматические сканеры всего интернета».

Роман Георгиев

Материалы по теме