Report: Violazione dei dati presso un’azienda di tecnologia inclusa nella classifica Fortune 500

Il team di ricerca di vpnMentor ha scoperto un’importante perdita di dati presso la Tech Data Corporation (NASDAQ: TECD), un’azienda inclusa nella classifica Fortune 500 che offre prodotti, servizi e soluzioni tecnologiche a livello globale.

I ricercatori di vpnMentor, guidati dai ricercatori sulla sicurezza Noam Rotem e Ran Locar, hanno identificato la corrispondente violazione dei dati che consente l’accesso a 264 GB di server client, fatture, integrazioni SAP, password di testo semplice della Tech Data, e molto altro ancora.

La Tech Data ha pubblicato di recente le sue relazioni trimestrali sugli utili, che hanno superato le aspettative registrando un incremento annuale (fonte: Nasdaq). Più di 1 azienda su 4 della classifica Fortune 500 è stata vittima di hacking nell’ultimo decennio, quindi la Tech Data fa parte di un club d’elite, ma particolarmente vulnerabile.

Tempi di scoperta e reazione

La perdita di dati è stata scoperta 2 giugno 2019
La Tech Data è stata contattata 2 giugno 2019
La Tech Data è stata nuovamente contattata 4 giugno 2019
Il team della Tech Data ha risposto 4 giugno 2019
La perdita di dati è stata risolta 4 giugno 2019

Nota della redazione: C’è da dire che il team della Tech Data è stato molto professionale nel gestire la segnalazione della perdita e ha posto le giuste domande per risolvere il problema. Lodiamo la loro competenza e dedizione.

Informazioni incluse nella perdita di dati

La Tech Data – azienda veterana che da 45 anni si occupa di soluzioni infrastrutturali e che collabora con fornitori come Apple, Cisco, Samsung, Symantec, ecc – è interessata da una perdita di dati che riguarda l’intero database e che sembra riguardare tutti i dati aziendali e personali di clienti e dipendenti.

Abbiamo constatato che c’è un server di gestione dei log (Graylog) che perde dati a livello dell’intero sistema. Questi contengono e-mail e dati personali degli utenti, così come dati di contatto e informazioni di fatturazione dei rivenditori, dati di pagamento e della carte di credito, registri interni di sicurezza, dati di login e password non criptati e molto altro ancora.

A nostro avviso, si tratta di una grave perdita, poiché espone tutte le credenziali necessarie per accedere agli account dei clienti.

Date le dimensioni del database, non abbiamo potuto esaminare tutto il database e quindi è possibile che informazioni anche più sensibili rispetto a quelle che abbiamo documentato siano state accessibili al pubblico.

  • Chiavi API private
  • Dati bancari
  • Dettagli di pagamento
  • Nomi utente e password non criptate
  • Risultano visibili informazioni di identificazione personale (PII) complete, compresi:
    • Nomi completi
    • Titoli professionali
    • Indirizzi e-mail
    • Indirizzi postali
    • Numeri telefonici
    • Numeri di fax

Sono inoltre incluse informazioni sulle macchine e sui processi dei sistemi interni dei clienti che contengono errori che possono consentire anche agli hacker meno esperti di scoprire di più sul sistema e sulla sua meccanica.

Il pericolo di divulgare queste informazioni

Mediante una semplice ricerca nel database esposto, i nostri ricercatori sono stati in grado di risalire alle informazioni sui pagamenti, alle informazioni di identificazione personale e ai dettagli completi dell’azienda e degli account degli utenti finali e dei fornitori di servizi gestiti (MSP) – tra cui un avvocato penalista, un fornitore di servizi di utilità e altro ancora.

Poiché la Tech Data è un esponente di rilievo nel settore, il database esposto la rende vulnerabile ai concorrenti che cercano di trarre un vantaggio indebito e agli hacker che cercano di prendere il controllo dei sistemi, approfittandosi dell’azienda tramite virus di riscatto (ransomware) e simili.

Come abbiamo scoperto la violazione dei dati

Il team di ricerca di vpnMentor sta attualmente lavorando ad un enorme progetto di web mapping. L’utilizzo di varie tecniche di scansione per esaminare i blocchi IP rivela lacune nei sistemi web, che vengono quindi esaminate per individuarne le vulnerabilità, comprese potenziali esposizioni e violazioni di dati.

Avvalendosi di anni di esperienza e know-how, il team di ricerca esamina il database per confermarne l’identità.

Dopo l’identificazione, ci rivolgiamo al proprietario del database per segnalare la perdita. Quando possibile, avvisiamo anche le parti direttamente coinvolte. Questo è il nostro modo di diffondere karma positivo sul web per costruire un internet più sicuro e protetto.

Consigli degli esperti

Si poteva evitare questa perdita di dati? Certamente! Le aziende possono evitare tali situazioni adottando immediatamente misure di sicurezza essenziali, tra cui:

  1. Prima di tutto, proteggi i tuoi server.
  2. Implementa regole di accesso adeguate.
  3. Non lasciare mai che un sistema che non richiede autenticazione abbia accesso ad internet.

Per informazioni più approfondite sulle misure di protezione della tua azienda, leggi come proteggere il tuo sito web e il tuo database online dagli hacker.

Consulta altre perdite di dati che abbiamo scoperto

VpnMentor è il più grande sito di recensioni VPN a livello globale. Il nostro laboratorio di ricerca è un servizio pro bono che cerca di aiutare la comunità online a difendersi dalle minacce informatiche e allo stesso tempo educare le organizzazioni a proteggere i dati degli utenti.

Tra gli altri rischi per la sicurezza informatica scoperti dal nostro team figurano messaggi espliciti trapelati da un’app di incontri, che ha esposto più di 200.000 utenti – compresi dipendenti governativi – a potenziali ricatti ed estorsioni, così come l’esposizione di registri di sicurezza dettagliati di un importante gruppo di gestione alberghiera.

Ti invitiamo a condividere questo report su Facebook o Twitter.

Ti è stato utile? Condividilo!