近30TB业务数据被破坏,数据分析公司Polecat遭重大安全事件

泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是,这家专注于提供ESG(环境、社会、治理)管理方案的厂商刚刚成为数据泄露的又一位受害者。

近30TB业务数据被破坏,数据分析公司Polecat遭重大安全事件

这次事件由安全研究团队Wizcase的负责人Ata Hakcil在2020年10月29日发现。Polecat方面已经得到通知,并于11月2日快速调整其安全保护机制。但关于事件的详细信息,直到本周才正式发布。

不安全服务器泄露30TB数据

根据Wizcase研究人员的分析,Polecat使用的这台不安全的Elasticsearch服务器将接近30 TB的数据泄露至公开网络,服务器本身未受任何身份验证或其他加密形式的保护。换言之,任何互联网用户都能随时访问存储在该服务器上的记录

进一步调查则显示,该服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

数据泄露源自人为错误

Polecat此次遭到曝光的大部分数据与政客、医疗保健、COVID-19、种族主义以及枪支等主题相关。一旦有人下载数据并出售给竞争对手,很可能给Polecat的业务造成沉重打击。

研究人员认为,此次事件很可能源自人为错误

“该服务器暴露出一系列受到保护的用户名与Polecat员工哈希密码,这表明该公司其实拥有正常的数据保护安全意识,因此服务器公开很可能源自人为错误。”

针对数据库发动Meow攻击

Wizcase先后于去年10月30日与11月1日通报过关于Polecat泄露数据的信息。但由于服务器本身未经任何安全保护,因此恶意人士在得到信息后的一天之内就成功访问到其中数据。

根据Wizcase在博文中的解释,“需要强调的是,这类欺诈/勒索攻击通常会自动执行,且广泛针对各类开放数据库。”

2020年10月30日,该数据库遭遇一轮Meow攻击(攻击者用自动脚本扫码开放的不安全数据库,找到之后直接删除)。在此次攻击中,数据库的索引被替换为gg-meow后缀,由此破坏掉大量数据。经此一役,Polecat公司的记录损失近半。

在另一波Meow攻势下,数据经历又一轮洗劫。如今,该服务器中的正常数据仅剩下4 TB。研究人员还发现了勒索记录,其中要求Polecat方面支付0.04比特币(约合550美元)以赎回数据。

原文链接:

Data analytics firm Polecat data breach – 30TB of data exposed

声明:本文来自互联网安全内参,版权归作者所有。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/323.html

发表评论

登录后才能评论
跳至工具栏