«ЧРЕЗМЕРНО РАЗРЕШАЮЩИЕ» КОНФИГУРАЦИИ SALESFORCE ОБНАРУЖЕНЫ КАК КРИТИЧЕСКАЯ УГРОЗА
Цифровые хранилища, содержащие наиболее конфиденциальные корпоративные данные и информацию о клиентах Америки, оказались РАСПАХНУТЫ настежь для любого злоумышленника. Как стало эксклюзивно известно, в бесчисленных конфигурациях облачных сервисов Salesforce обнаружен разрушительный провал безопасности, в результате которого грубые ошибки в настройках потенциально выставили на всеобщее обозрение целую сокровищницу частной информации.
Это не сложная хакерская атака, а чудовищная по своим масштабам добровольная ошибка. Так называемые порталы для «гостевых пользователей», предназначенные для ограниченного доступа третьих сторон, были клиентами настроены с чрезвычайно широкими привилегиями. Результат? Зияющая уязвимость, которая могла позволить хакерам, иностранным агентам или преступникам обойти защиту и похитить всё — от финансовых отчётов до персональных данных, — не вызвав ни единой тревоги.
«Старшие аналитики кибербезопасности бьют во все колокола», — сообщил высокопоставленный инсайдер отрасли. «Речь идёт о системном провале в базовой кибергигиене. Группировки, распространяющие вредоносное и шантажирующее ПО, пируют на подобной халатности. Вопрос не в том, обнаружили ли они эту лазейку, а в том, сколько уже успели вынести через эту открытую дверь». Инсайдер предупредил, что фишинговые кампании теперь могут быть гиперцелевыми с использованием украденных данных, что делает их гораздо опаснее.
Это затрагивает ЛИЧНО ВАС. Если ваши данные хранятся компанией, использующей Salesforce — например, банком, медицинским учреждением, страховщиком — то ваш номер социального страхования, детали счетов и частная переписка могли стать частью этого цифрового беспредела. Ваша безопасность зависела от галочки в настройках незнакомого вам администратора.
Предрекаю, что до первого объявления о массированной утечке данных, напрямую связанной с этим конфигурационным фиаско, остались считанные дни. Последствия будут беспрецедентными, что приведёт к слушаниям в конгрессе и сокрушительным финансовым потерям.
Вот что происходит, когда безопасность является второстепенной мыслью.
