Η ομάδα ερευνών του vpnMentor, εντόπισε τη διαρροή δεδομένων ενός συνόλου ξενοδοχείων συμπεριλαμβανομένου του Marriott, τα οποία και διαχειρίζονται από το The Pyramid Hotel Group. Αυτή η διαρροή δείχνει να εμφανίζει ελαττώματα του server, που ενδεχομένως αν κάποιος hacker τα εκμεταλλευτεί ίσως επέτρεπαν μια μελλοντική μαζική επίθεση.
Η διαρροή αυτή δείχνει να αφορά 85,4GB αρχεία ασφαλείας και περιέχουν στοιχεία προσωπικής ταυτοποίησης των υπαλλήλων των εταιρειών μέχρι τις 19 Απριλίου 2019. Η ημερομηνία αυτή θα μπορούσε να είναι κάποια ρύθμιση του συστήματος ή συντήρησή του, που επηρέασε τον server και το έκανε ανοιχτό και διαθέσιμο στον κόσμο.
Το Wazuh είναι ένα σύστημα ανίχνευσης εισβολών και χρησιμοποιείται από το The Pyramid Hotel Group σε έναν server που πάσχει και ίσως επιτρέπει την πρόσβαση στο σύστημα από hackers. Η πρόσβαση σε αυτά τα δεδομένα δίνει την δυνατότητα σε όποιον επιτίθεται στο σύστημα να παρακολουθεί το δίκτυο των ξενοδοχείων, να συλλέγει πολύτιμες πληροφορίες για τους διαχειριστές και άλλους χρήστες και να δημιουργεί το υπόβαθρο για μελλοντική επίθεση. Επιτρέπει επίσης στον επιτιθέμενο να δει τι βλέπει η ομάδα ασφαλείας, να μάθει από τις προσπάθειές τους με βάση τις ειδοποιήσεις των συστημάτων και να προσαρμόσει ανάλογα τις επιθέσεις τους.
Το χειρότερο σενάριο βέβαια είναι, αυτή η διαρροή να εκθέσει στους hackers, τους πελάτες των ξενοδοχείων και τα προσωπικά τους δεδομένα. Οι πληροφορίες για τις οποίες καραδοκούν οι hackers είναι ιδιωτικές, μυστικές και συνήθως αφορούν μια ομάδα του προσωπικού των ξενοδοχείων που τα διαχειρίζεται.
Με εμπειρία πάνω στο αντικείμενο και την απαραίτητη τεχνογνωσία, η ερευνητική ομάδα του vpnMentor εξετάζει τη βάση δεδομένων για να επιβεβαιώσει την ταυτότητά της. Μετά την αναγνώριση, επικοινωνούν στον ιδιοκτήτη της βάσης δεδομένων τη διαρροή. Αν είναι εφικτό, ειδοποιούνται αυτοί, που ενδεχομένως πλήττονται άμεσα.
Οι εταιρείες μπορούν να αποφύγουν μια τέτοια κατάσταση, λαμβάνοντας άμεσα τα απαραίτητα μέτρα ασφαλείας.
Αρχικά πρέπει να είναι πάντα ασφαλισμένος ο server. Ακόμα να δημιουργηθούν και να εφαρμοστούν κατάλληλοι κανόνες πρόσβασης. Τέλος, δεν πρέπει ποτέ να μένει ένα σύστημα που δεν απαιτεί έλεγχο ταυτότητας ανοιχτό.
