Aura potvrdila incident koji je zahvatio oko 900.000 korisničkih zapisa
Kompanija Aura potvrdila je bezbednosni incident nakon telefonskog social engineering napada usmerenog na jednog zaposlenog, kroz koji je napadač uspeo da dobije pristup internim sistemima. Prema navodima kompanije, pristup je trajao oko sat vremena pre nego što je otkriven i prekinut. Napadač je uglavnom došao do starije marketinške baze podataka povezane sa firmom koju je Aura preuzela 2021. godine. Najveći deo izloženih podataka odnosi se na približno 865.000 zapisa sa imenima i email adresama, dok je kod manjeg broja aktivnih i bivših korisnika moglo doći do izlaganja imena, email adresa, kućnih adresa i brojeva telefona. Kompanija navodi da nema dokaza o kompromitovanju brojeva socijalnog osiguranja, finansijskih podataka ili korisničkih lozinki.
Ovaj slučaj pokazuje dve stvari u isto vreme. Prvo, i dalje je dovoljno kompromitovati jednog čoveka da bi se otvorio pristup internim sistemima. Drugo, dobra segmentacija, kontrola pristupa i nadzor mogu ozbiljno ograničiti posledice čak i kada početna zaštita padne. To je realnija slika od one u kojoj se firme dele na bezbedne i nebezbedne: važna je i otpornost sistema posle prvog proboja.
- Pojačati zaštitu zaposlenih od telefonskog social engineering napada kroz obuku, jasne procedure provere identiteta i pravila za dodelu pristupa
- Pregledati stare i nasleđene baze podataka, posebno one dobijene akvizicijama, i proveriti da li i dalje sadrže podatke koji nisu neophodni
- Ograničiti pristup marketinškim i pomoćnim bazama po principu najmanjih privilegija i dodatno ih segmentirati
- Proveriti da li sistemi za detekciju anomalija mogu brzo uočiti kratkotrajne, ali rizične sesije i neuobičajene pristupe podacima
- Obavestiti pogođene korisnike i upozoriti ih na moguće phishing pokušaje koji mogu uslediti nakon curenja osnovnih kontakt podataka