Alarm des Monats: Fehlerhaftes Code-Repository

Kürzlich wurde CybelAngel mit einer der gefährlichsten Arten von Datenlecks konfrontiert: Quellcode aus einem versehentlich veröffentlichten Repository. Code-Repositories, am häufigsten GitHub, sind unglaubliche Werkzeuge für Ingenieure, Systemarchitekten und Entwickler, um Code zu schreiben, zu testen und in der Produktion zu veröffentlichen. Durch das Anlegen eines Repositorys mit den Anmeldedaten ihres Unternehmens können Mitarbeiter jederzeit und überall auf ihr Codeprojekt zugreifen und daran arbeiten, solange sie Zugang zum Internet haben. Das Wort "Code" allein reicht jedoch nicht aus, um die Breite der verfügbaren Informationen zu erfassen. Repositories helfen beim Schreiben, Testen und Veröffentlichen von Code in der Produktion. Informationen wie Logik, Funktionen, Anmeldeinformationen, API-Aufrufe, Datensätze für interne und externe Dienste, Token und vieles mehr sind verfügbar. In einigen Fällen sind auch fest kodierte API-Schlüssel und Token verfügbar. Die Anhäufung kritischer digitaler Werte ist genau das, was offengelegte Code-Repositories so gefährlich macht. Ein einziges Repository kann alle Informationen enthalten, die benötigt werden, um eine massive Datenverletzung, Ransomware oder andere Cyberangriffe zu inszenieren. Unsere Kunden verlassen sich auf die Data Breach Prevention-Lösung von CybelAngel, um unbekannte und ungeschützte Code-Repositories auf Plattformen wie GitHub aufzuspüren. Kürzlich hat unser Analyst ein solches Repository gefunden, und er hat einen Volltreffer gelandet. In einem persönlichen öffentlichen Repository, das mit den Anmeldedaten des Unternehmens erstellt wurde, speicherte ein Entwickler Zugriffstoken für seine Customer Relationship Management-Software, einschließlich der Anmeldedaten für mehrere Entwicklungs-, Test- und Live-Umgebungen. Abgesehen von dem Zugriff, den Bedrohungsakteure über die offengelegten Anmeldeinformationen erlangen konnten, waren mehrere sensible Daten verfügbar, darunter PII, PINs, Bankkontoinformationen, vertrauliche Dokumente und persönliche Daten. Möglicherweise am besorgniserregendsten waren die Zugangsdaten, die Zugriff auf den "Datensee" des Unternehmens und dessen Bemühungen um Governance, Risiko und Compliance ermöglichen. Wenn diese öffentlich zugänglich sind, besteht die Möglichkeit von Untersuchungen durch die SEC und von Geldstrafen. Wenn Bedrohungsakteure auf dieses Repository gestoßen wären, hätten sie alles, was sie für Spear-Phishing, Netzwerkpenetration, IP-Diebstahl, Betrug oder Diebstahl benötigen. All diese Risiken wurden durch eine einzige unbeabsichtigte Nachlässigkeit geschaffen. Unsere Analysten vermuten, dass der Eigentümer des Repositorys nicht wusste, dass es öffentlich war. Nach der Untersuchung dieses Cloud-App-Verstoßes informierte unser Analystenteam unsere Kunden und erstellte einen Plan zur Behebung des Problems. Die Behebung jeder Art von Leck erfordert mehrere Schritte. Da so viele potenziell gefährliche Daten offengelegt wurden, waren verschiedene Strategien erforderlich. Die offengelegten Anmeldedaten boten unseren Kunden zu viele Cyber-Bedrohungen, um sie alle aufzuzählen, so dass unsere erste Empfehlung darin bestand, alle offengelegten Anmeldedaten zu ändern, um sie unwirksam zu machen. Der nächste Schritt bestand darin, das Repository zu entfernen, indem es entweder abgeschaltet oder auf privat gesetzt wurde. Bei Code-Repositories reicht es nicht aus, die sensiblen Daten zu löschen, da die Plattform einen Verlauf aller vergangenen Änderungen speichert. Sie müssen entweder den Eigentümer ausfindig machen, damit er die erforderlichen Änderungen vornimmt, oder direkt mit der Plattform zusammenarbeiten. Die Zusammenarbeit mit dem Eigentümer ist in der Regel schneller und sollte die erste Option sein. Bei diesem Vorfall handelte es sich zwar um ein besonders dichtes und gefährliches Leck, aber diese Geschichte ist durchaus üblich. Nahezu jedes Unternehmen hat Bedarf an solchen Code-Repositories, so dass dieses Risiko allgegenwärtig ist. Aus diesem Grund profitieren Unternehmen von Dienstleistungen zum Schutz vor digitalen Risiken wie der Data Breach Prevention von CybelAngel. Unser umfassendes Internet-Scanning hilft bei der Lokalisierung von Datenlecks in allen öffentlichen GitHub-Code-Repositories, Cloud-Storage-Buckets und exponierten Datenbanken. Auf diese Weise können wir Risiken von Dritten ausfindig machen und unsere Kunden informieren, bevor Bedrohungsakteure sie ins Visier nehmen. Indem Sie proaktiv nach diesen Lecks suchen, schützen Sie Ihr Unternehmen, Ihre Kunden und Ihre Mitarbeiter auf einen Schlag.