Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности.

В начале текущей недели ИБ-специалист, известный под псевдонимом .sS.!, обнаружил, что данные Eskom были похищены трояном-стилером AZORult. Дело в том, что исследователь постоянно ищет зараженные корпоративные машины и старается предупредить о компрометации их владельцев. Так он поступил и в этом случае, попытавшись связаться с Eskom через Twitter (исследователь писал, что машина сотрудника оказалась заражена из-за того, что тот скачал фейковый установщик игры The Sims 4). Но в компании специалисту ответили, что он ошибается, упомянутый им аккаунт не принадлежит Eskom.

Однако .sS.! был уверен, что обнаруженные им данные принадлежат именно пользователю внутренней сети Eskom, ведь среди них содержатся учетные данные от сети Eskom, корпоративный почтовый адрес, скриншоты рабочего стола жертвы и другие личные данные. Поэтому исследователь привлек внимание СМИ и других ИБ-специалистов к проблеме, полагая, что огласка может помочь разрешению  ситуации.

В итоге о происходящем в Eskom начала писать пресса и ИБ-специалисты. К примеру, ниже можно увидеть твиты исследователя Девина Стокса (Devin Stokes), в которых тот наглядно показывает, что Eskom уже много недель допускает утечку данных своих клиентов. Любому желающему «видны» личные данные клиентов, внутренние метрики, платежные данные (включая номера карт и CVV) и так далее.

В ответ на это в компании сообщили, что специалист ошибается, и «дырявый» сервер не принадлежит Eskom. Стокс пишет, что это «самая отборная чушь», что он когда-либо слышал.

This is the biggest piece of bologna I've seen in a long time. They had live payment records populating the database for electricity customers. How is that now your data!? https://t.co/ArcoN0Gzq8

— stoXe (@DevinStokes) February 7, 2019

Тем временем, проблему заражению трояном, обнаруженную .sS.!, в компании наконец признали. Представители Eskom сообщили, что проводят расследование и даже поблагодарили специалиста за предупреждение. К сожалению, неясно, собираются ли в компании сделать что-нибудь еще и с утечкой данных.

This has been investigated and the necessary actions have been taken. Thank you for bringing it to our attention.

— Eskom Hld SOC Ltd (@Eskom_SA) February 6, 2019

Теги: CSS, компании Eskom данные February .sS.!