Upad u cloud Evropske komisije izložio podatke desetina EU entiteta
CERT-EU je povezao upad u Amazon cloud okruženje Evropske komisije sa grupom TeamPCP i naveo da je incident pogodio podatke najmanje 29 drugih entiteta Evropske unije, pored internih korisnika Komisije. Prema opisu incidenta, napadači su iskoristili kompromitovani AWS API ključ sa upravljačkim pravima, zatim tražili dodatne tajne, dodali novi access key postojećem korisniku radi prikrivanja i na kraju izneli podatke. Objavljeni skup podataka navodno sadrži desetine hiljada fajlova, uključujući lične podatke, korisnička imena, email adrese i deo email sadržaja povezanog sa servisom europa.eu.
Za velike institucije ovde nije problem samo jedan kompromitovani nalog, nego činjenica da jedan cloud ključ sa širokim pravima može da povuče za sobom čitav niz povezanih organizacija. Kad je infrastruktura deljena između više entiteta, posledice jednog propusta više ne ostaju lokalne, već prelaze administrativne granice i šire rizik na čitav ekosistem.
- Hitno proveriti sve cloud API ključeve, njihova prava i gde se čuvaju
- Smanjiti privilegije servisnih i administrativnih naloga po principu najmanjih ovlašćenja
- Uvesti nadzor nad zloupotrebom API ključeva i neuobičajenim cloud aktivnostima
- Pregledati da li deljene hosting i cloud platforme stvaraju širi blast radius između više organizacija
- Pripremiti plan obaveštavanja i koordinacije za incidente koji pogađaju više povezanih entiteta