就在一周前,Equifax数据泄露事件以近6.5亿美元达成和解, 今天,第一资本宣布了一项几乎同样规模的巨额违约. Capital One在一份声明中表示,此次数据泄露影响了美国约1亿人和加拿大约600万人. 该公司在一份声明中指出:“被访问的最大信息类别是消费者和小企业的信息,从2005年到2019年初,他们申请了我们的信用卡产品之一.”
根据 已记录投诉资料 在华盛顿西区的联邦检察官办公室工作, 从西雅图的软件工程师变成了黑客, 佩吉·汤普森(又名“古怪”), 涉嫌非法获取和泄露这些数据,触犯了《bet9平台游戏》(CFAA)。.
7月17日, 2019, Capital One通过一个电子邮件地址(responsibledisclosure@capitalone)收到了可能被入侵的通知.Com),该网站用于要求披露其计算机系统中实际或潜在的漏洞. 下面显示的屏幕截图来自投诉文档, 您可以看到它注意到存在潜在的“泄露的s3数据”.”
“s3”代表简单存储bet9平台游戏,它是由亚马逊网络bet9平台游戏(AWS)托管的bet9平台游戏。. 也是根据投诉, 防火墙的错误配置导致了黑客和系统之间最初允许的交互.
围绕此案的一些特殊情况,对于网络犯罪/违规问题来说是不寻常的,这些情况确实引起了我的兴趣:
- 一名嫌疑人已被拘留. 通常, 许多此类大型违规行为只能在一定程度上确定谁是罪魁祸首. 在这种情况下,他们指控某人犯罪,并迅速采取行动. 这似乎是有可能的,因为坏演员公开吹嘘. 这很奇怪,有几个原因, (1)坏人不喜欢被抓住,这将是一个愚蠢的举动;(2)如果你打算公开吹嘘它,为什么要使用TOR节点来利用环境?
- 嫌犯来自美国,其动机尚不清楚. 我们习惯于在新闻中听到的许多违规行为背后都有外国行为者和不同的动机. 这次攻击似乎是由我们境内的一个坏人所为,而且似乎没有任何数据披露,正如第一资本的新闻稿所指出的那样, “我们认为这些信息不太可能被这个人用于欺诈或传播.“也许执法部门的迅速行动阻止了这些数据的泄露.
- 从某种程度上看,这名不良行为者可能利用了她帮助建立的商业基础设施. 跟着我看一会儿. 美国检察官的诉状指出,GitLab页面上发布的信息让他们相信,这名不良行为者在2015年至2016年期间曾在一家云计算公司担任“系统工程师”. 然而,起诉书并没有指明这位前雇主是谁. A 在GitLab上快速搜索“佩奇·汤普森” 给一位名叫佩奇·汤普森(Paige Thompson)的女士写了一份简历,指出她从2015年到2016年在AWS工作,担任“系统工程师级”. 4”用于Amazon AWS S3部门. 她的经验表明,她“协助S3构建和部署新的负载平衡能力.”
虽然毫无疑问还有更多的事情要做,但最初的细节非常有趣. 从商业的角度来看,我们可以从这次事件中学到很多东西. 定期对所有资产进行安全审计和渗透测试, 包括云基础设施, 是否有一种强烈推荐的、有价值的锻炼方式,可以让严重的问题暴露出来,从而导致类似这样的事件. 除了安全审计和渗透测试之外, 有几个应该被记录的不良活动的迹象被遗漏了, 识别并提醒. 例如, 投诉提到了在日志中发现的以下不良活动, 来自IPredator匿名bet9平台游戏的VPN连接, TOR出口节点连接, 以及很少使用的账户的异常行为. 一定要从别人的错误中学习,以加强自己的环境,并帮助避免类似的问题.
我和我们的事件响应领导者共同撰写的一份白皮书中提到了这些技巧和其他技巧, 大卫·墨菲, 可以在这里找到: http://bellezhang.com/10-things-companies-wish-they-did-before-a-breach