Η αμερικανική εταιρεία συμβούλων επιχειρήσεων Frost & Sullivan παραβιάστηκε όταν τα δεδομένα ενός φακέλου από το backup εκτέθηκαν στο διαδίκτυο.
Η Frost & Sullivan είναι μια εταιρεία συμβούλων επιχειρήσεων που βοηθά τις εταιρείες στη στρατηγική ανάπτυξης, στην έρευνα αγοράς και στην εταιρική κατάρτιση. Με 40 εταιρείες σε όλο τον κόσμο και περισσότερους από 1.800 υπαλλήλους, η Frost & Sullivan είναι μια γνωστή εταιρεία συμβούλων.
Τη Δευτέρα, μια ομάδα γνωστή ως «KelvinSecurity Team» δημοσίευσε σε ένα hacking forum δηλώνοντας ότι πουλάει διάφορες βάσεις δεδομένων που σχετίζονται με τους υπαλλήλους και τους πελάτες της Frost & Sullivan.
Η KelvinSecurity δηλώνει ότι είναι «Business Intelligence Contractors», αλλά μια έκθεση της InfoArmor τους περιγράφει ως μια ομάδα γνωστή για τις μη νομικές της δραστηριότητες.
Στην ανάρτηση στο forum, η ομάδα δηλώνει ότι τα δεδομένα που πωλούνται περιλαμβάνουν 6.000 αρχεία πελατών και 6.146 αρχεία εταιρειών.
Σε μια συνομιλία με τον Beenu Arora, Διευθύνοντα Σύμβουλο της εταιρείας πληροφοριών Cybersecurity Cyble, το BleepingComputer ενημερώθηκε ότι η παραβίαση δεδομένων προκλήθηκε από έναν μη ασφαλή φάκελο backup που περιείχε βάσεις δεδομένων και έγγραφα της εταιρείας.
“Η παράβαση σημειώθηκε σε έναν εσφαλμένο φάκελο backup σε έναν από τους δημόσιους server της Frost and Sullivan. Ο φάκελος περιείχε αρχεία υπαλλήλων και πελατών, μαζί με άλλες εμπιστευτικές πληροφορίες”, δήλωσε η Arora στο BleepingComputer.com.
Η βάση δεδομένων των πελατών περιείχε πληροφορίες όπως τα ονόματα των πελατών, διευθύνσεις email και άλλα μη ευαίσθητα δεδομένα.
Από την άλλη πλευρά, η εκτεθειμένη βάση δεδομένων εργαζομένων είχε πιο ευαίσθητες πληροφορίες, όπως ονόματα και επώνυμα, usernames, διευθύνσεις email και hashed κωδικούς πρόσβασης.
Η KelvinSecurity λέει ότι προσπάθησε να επικοινωνήσει με την Frost & Sullivan
“Ο σκοπός δεν ήταν να πάρουμε μια βάση δεδομένων και να την πουλήσουμε. Προσπαθήσαμε να έρθουμε σε επαφή με την εταιρεία, αλλά όπως και άλλες πολλές, δεν απαντά στα αιτήματά μας, οπότε πουλάμε τη βάση δεδομένων για να ταρακουνήσουμε τους ιθύνοντες”, δήλωσε η KelvinSecurity Team.
Η KelvinSecurity ισχυρίζεται ότι δεν έχει πουλήσει τα δεδομένα και ελπίζει ότι η Frost & Sullivan θα επικοινωνήσει μαζί τους “για να λυθεί το θέμα.”
