Ключи от Salesforce, токены Jira и «забытый» сервер в Панаме. Что известно о возможной утечке из NordVPN
NewsMakerОпубликованные фрагменты показывают доступ к структурам БД и конфигурациям ключей.
На теневых форумах появилось громкое заявление о возможной утечке данных из инфраструктуры разработки NordVPN. Неизвестный злоумышленник под ником 1011 утверждает, что получил доступ к внутренним системам компании и уже выложил часть материалов в открытый доступ в даркнете.
По словам атакующего, точкой входа стал неверно настроенный сервер разработки, размещенный в Панаме. Такие среды нередко защищены слабее, чем боевые системы, и именно поэтому регулярно становятся удобной целью: достаточно найти «забытый» сервис, открытый наружу, или старую конфигурацию, которую никто не проверял годами.
В опубликованных описаниях речь идет не только о данных, но и о вещах куда более опасных для бизнеса: исходных кодах и учетных секретах. Злоумышленник заявляет о доступе к более чем десяти базам и их исходникам, а среди «трофеев» называет ключи для API Salesforce и токены Jira. Если такие учетные данные действительно утекли, они потенциально открывают путь к критически важным корпоративным инструментам: системам управления клиентами и внутренним процессам разработки.
На теневых форумах появилось громкое заявление о возможной утечке данных из инфраструктуры разработки NordVPN. Неизвестный злоумышленник под ником 1011 утверждает, что получил доступ к внутренним системам компании и уже выложил часть материалов в открытый доступ в даркнете.
По словам атакующего, точкой входа стал неверно настроенный сервер разработки, размещенный в Панаме. Такие среды нередко защищены слабее, чем боевые системы, и именно поэтому регулярно становятся удобной целью: достаточно найти «забытый» сервис, открытый наружу, или старую конфигурацию, которую никто не проверял годами.
В опубликованных описаниях речь идет не только о данных, но и о вещах куда более опасных для бизнеса: исходных кодах и учетных секретах. Злоумышленник заявляет о доступе к более чем десяти базам и их исходникам, а среди «трофеев» называет ключи для API Salesforce и токены Jira. Если такие учетные данные действительно утекли, они потенциально открывают путь к критически важным корпоративным инструментам: системам управления клиентами и внутренним процессам разработки.