Ο hacker που δημοσίευσε 2,8 εκατομμύρια σειρές δεδομένων υπαλλήλων, μέσω του Amazon MOVEit exploit την περασμένη εβδομάδα, πήγε στο dark web για να ισχυριστεί ότι είναι ethical hacker και το κάνει για να ευαισθητοποιήσει σχετικά με τις κακές πρακτικές ασφάλειας.
Δείτε επίσης: Amazon: Επιβεβαιώνει παραβίαση δεδομένων υπαλλήλων
Το άτομο, που χρησιμοποιεί το διαδικτυακό ψευδώνυμο «Nam3L3ss», ισχυρίστηκε σε μια σειρά αναρτήσεων ότι έλαβε δεδομένα από 25 οργανισμούς, των οποίων τα δεδομένα παραβιάστηκαν μέσω της εκμετάλλευσης Amazon MOVEit του περασμένου έτους.
Σύμφωνα με τη Hudson Rock, η οποία επαλήθευσε τα δεδομένα, αυτοί οι οργανισμοί περιλαμβάνουν τους McDonald’s, Charles Schwab, Lenovo, Delta Airlines, HSBC και Amazon – με εκτιμώμενα πέντε εκατομμύρια αρχεία να έχουν διαρρεύσει μέχρι στιγμής.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Ωστόσο, ο Nam3L3ss έχει τώρα απευθυνθεί στο dark web για να διαμαρτυρηθεί για την αθωότητά του.
«Δεν είμαι χάκερ! Αν κάτι απαιτεί όνομα χρήστη ή κωδικό πρόσβασης, ακόμα και προεπιλεγμένο κωδικό πρόσβασης, δεν θα προσπαθήσω να το χρησιμοποιήσω! Παρακολουθώ όλους τους ιστότοπους των ομάδων λύτρων και έχω τα δικά μου εργαλεία που βρίσκουν αυτόματα τους ανοιχτούς κάδους AWS και άλλων ιστότοπων», έγραψαν τη Δευτέρα. “Κατεβάζω ό,τι μπορώ από ιστότοπους TOR της ομάδας λύτρων και από υπηρεσίες ανοιχτού cloud. Μόλις το έχω, καθαρίζω τα δεδομένα και αφαιρώ τα διπλότυπα από την πηγή και μερικές φορές αφαιρώ πεδία/στήλες όπου τα δεδομένα είναι άχρηστα.“
Δείτε ακόμα: Amazon AWS: Επενδύσεις € 1,2 δισ. σε κέντρα δεδομένων στην Ιταλία
Σε ξεχωριστή ανάρτηση την Τρίτη που ανακάλυψε το Infosecurity, ο ethical hacker ισχυρίστηκε ότι διέρρευσε τα δεδομένα του Amazon MOVEit για να ευαισθητοποιήσει τους οργανισμούς σχετικά με κακές πρακτικές ασφάλειας πληροφοριών.
«Οι εταιρείες και οι κυβερνήσεις έχουν την ευθύνη να διασφαλίσουν ότι κρυπτογραφούν δεδομένα PII. Πάρα πολλές εταιρείες κατηγορούν τρίτους προμηθευτές, ωστόσο οι ίδιες μεταφέρουν μη κρυπτογραφημένα δεδομένα σε αυτά τα τρίτα μέρη», ανέφερε. “Αυτοί που στέλνουν κρυπτογραφημένα δεδομένα έχουν την ευθύνη να βεβαιωθούν ότι το τρίτο μέρος τα διατηρεί κρυπτογραφημένα.“
Παρά τις διαμαρτυρίες του, δεν είναι σαφές εάν τα δεδομένα που διέρρευσαν συλλέχθηκαν από πηγές τρίτων ή εάν τα απέκτησε απευθείας μέσω της εκμετάλλευσης MOVEit. Δεδομένου ότι οι τύποι δεδομένων σε αυτές τις 25 οργανώσεις θυμάτων είναι παρόμοιοι, είναι πιθανό ότι η αρχική πηγή θα μπορούσε να είναι ένας μεμονωμένος τρίτος προμηθευτής.
Ο Nam3L3ss είπε στους ερευνητές της Hudson Rock ότι αυτή η παραβίαση «είναι απλώς ένα μικρό μέρος των δεδομένων που έχει», με περισσότερα που πρόκειται να διαρρεύσουν τις επόμενες ημέρες.
Δείτε επίσης: Amazon: Ο CEO υπερασπίζεται την απόφαση για πλήρη επιστροφή στο γραφείο
Οι ethical hacker, γνωστοί και ως “white hat” hacker, είναι επαγγελματίες που αξιοποιούν τις δεξιότητές του στην κυβερνοασφάλεια για καλό σκοπό. Η κύρια αποστολή τους είναι να εντοπίζουν και να διορθώνουν αδυναμίες στα συστήματα και τα δίκτυα μιας εταιρείας πριν αυτές μπορέσουν να εκμεταλλευτούν από κακόβουλους χάκερ. Μέσω ελεγχόμενων επιθέσεων, οι ηθικοί χάκερ βοηθούν οργανισμούς να ενισχύσουν την ασφάλειά τους και να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία. Εργάζονται πάντα με την άδεια των οργανισμών και ακολουθούν αυστηρούς κανόνες δεοντολογίας για να διασφαλίσουν ότι οι ενέργειές τους είναι νόμιμες και προς όφελος του οργανισμού.
Πηγή: infosecurity-magazine