31 мая 2016

[инцидент] База данных главного поставщика электроэнергии в Калифорнии обнаружена в открытом доступе

БД содержала информацию о 47 тыс. компьютеров, серверов, виртуальных машин и других устройств.


Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в открытом доступе базу данных компании Pacific Gas and Electric (PG&E), являющейся главным поставщиком электроэнергии и природного газа в Калифорнии. БД содержала информацию о 47 тыс. компьютеров, серверов, виртуальных машин и других принадлежащих предприятию устройств.

По словам Викери, любой желающий мог получить доступ к IP- и MAC-адресам, именам хостов, местоположению, данным об используемых операционных системах и паролям ста сотрудников компании. Некоторые учетные данные хранятся в незашифрованном виде. В PG&E подлинность обнаруженных экспертом данных опровергли, однако Викери не сомневается в своей правоте.

«Конечно, теоретически возможно создать программное обеспечение, способное генерировать большие объемы поддельных данных, но компании так не делают. Даже если БД создана исключительно в целях разработки, ее обычно заполняют реальными промысловыми данными, поскольку они легкодоступны и находятся в свободном доступе. Как правило, компании не платят людям за создание больших объемов поддельных данных, когда есть уже готовые к использованию. Если быть точнее, я не верю заявлению PG&E, что все эти данные недостоверны», - сообщил Викери.

По словам эксперта, БД была закрыта 26 мая нынешнего года сразу же после того, как Викери сообщил о ней компании.

Источник: Securitylab.ru