Indiānas un Meinas ģenerālprokurori nesen apstrādāja datu aizsardzības pārkāpumu paziņojumus uzņēmumam AssuranceAmerica, apstiprinot 6,99 miljonu ierakstu noplūdi. Šis notikums ir šogad lielākā dokumentētā Amerikas vadītāja apliecību informācijas noplūde. Regulatori vairs neuzskata šādus incidentus par atsevišķām korporatīvām kļūmēm. Šie notikumi ir sistēmiski draudi nacionālajai identitātes infrastruktūrai. Tā kā štatu valdības virza vecuma pārbaudes likumus, kas pieprasa dokumentu augšupielādi, valsts izsniegtu ID centralizēšanas atbildība ir sasniegusi kritisko robežu. AssuranceAmerica datu noplūde ir signāls, ka tradicionālais identitātes dokumentu uzticības modelis ir salauzts.
AssuranceAmerica atklāja neautorizētu piekļuvi savām datorsistēmām 17. martā. Turpmākā izmeklēšana noslēdzās 15. jūnijā un atklāja, ka hakeri nozaguši vārdus, kontaktinformāciju un vadītāja apliecību numurus. Uzbrucēji piekļuva arī automašīnu apdrošināšanas polisēm, informācijai par prasībām un transportlīdzekļu datiem. Lai gan uzņēmums neatklāja konkrētu iekļūšanas vietu, tas apstiprināja, ka hakeri mērķēja uz darbinieku un izmantoja kompromitētus akreditācijas datus. Tas norāda uz kļūmēm identitātes un piekļuves pārvaldības (IAM) protokolos.
Uzbrucēji tīklā pavadīja gandrīz trīs mēnešus. Šis uzturēšanās laiks liecina, ka iekšējā vidē trūka nepieciešamās telemetrijas, lai noteiktu sāniskas kustības (lateral movement). Daudzās mantotajās apdrošināšanas sistēmās darbinieka akreditācijas dati nodrošina plašu piekļuvi datubāzēm, jo tīkla arhitektūra pieņem, ka autentificēts lietotājs ir uzticams lietotājs. Šis pieņēmums ir galvenais trūkums mūsdienu uzņēmumu drošībā. Tiklīdz uzbrucēji apgāja sākotnējo akreditācijas datu pārbaudi, mikrosegmentācijas trūkums ļāva tiem piekļūt gandrīz 7 miljoniem sensitīvu ierakstu, neizraisot automatizētu bloķēšanu.
Vadītāja apliecību numuri nav tikai dati. Tie ir pamata atslēgas sintētiskās identitātes krāpniecībai un sarežģītiem personu atdarināšanas uzbrukumiem. Atšķirībā no kredītkartes numura, vadītāja apliecības numuru ir grūti un dārgi nomainīt. Kad apdrošināšanas pakalpojumu sniedzējs zaudē 6,9 miljonus šādu identifikatoru, tas rada pastāvīgu risku skartajiem iedzīvotājiem. Nozarei ir jāpārdomā, kāpēc tā glabā šos dokumentus neapstrādātā, meklējamā formātā.
Apdrošināšanas pakalpojumu sniedzēji vāc šos datus, lai pārbaudītu atbilstību un novērtētu risku. Tomēr faktiskā numura glabāšana ir dizaina izvēle, kas prioritizē saderību ar mantotajām datubāzēm, nevis drošību. Pašreizējā globālo vecuma pārbaudes likumu tendence palielina šo risku. Katru reizi, kad lietotājs augšupielādē dokumentu, lai pierādītu savu vecumu vai identitāti, viņš rada jaunu mērķi apdraudējumu izraisītājiem. Ja uzņēmumi turpinās uzskatīt šos dokumentus par statiskiem aktīviem, augstvērtīgu datu noplūžu apjoms pieaugs. Loģika mainās no vienkāršas datu aizsardzības uz nepieciešamību pēc nulles zināšanu pierādījumiem (zero-knowledge proofs), kur uzņēmums pārbauda atribūtu, nesaglabājot faktisko identifikatoru.
AssuranceAmerica paziņoja, ka pēc atklāšanas atspējoja kompromitētos akreditācijas datus. Šis reaktīvais pasākums neatrisina to, kā dati tika nozagti. Apdraudējumu izraisītāji arvien biežāk izmanto informācijas zagšanas ļaunprogrammatūru (infostealer), lai iegūtu sesijas marķierus un apietu standarta daudzfaktoru autentifikāciju (MFA). Ja organizācija paļaujas uz SMS vai push paziņojumu MFA, tā ir neaizsargāta pret "cilvēks pa vidu" (adversary-in-the-middle) uzbrukumiem.
Šajā gadījumā mērķtiecīgais darbinieks, visticamāk, kļuva par mērķtiecīgas pikšķerēšanas kampaņas vai sarežģīta sociālās inženierijas mēģinājuma upuri. Kompromitētu akreditācijas datu izmantošana pierāda, ka perimetrs vairs nav dzīvotspējīga aizsardzības līnija. Kad uzbrucējam ir derīgi akreditācijas dati, viņš ir iekšējais lietotājs. Arhitektūra ir vienīgā aizsardzība pret šādu scenāriju. Elastīga sistēma pieņem, ka akreditācijas dati tiks nozagti, un pieprasa papildu, kontekstuālu pierādījumu katram sensitīvam datubāzes pieprasījumam. Uzbrucēja zināšanu trūkums ir neizteikts sabiedrotais, ja sistēma ir izstrādāta tā, lai aktivizētu brīdinājumus par neparastiem datu izplūdes modeļiem, taču AssuranceAmerica trīs mēnešu uzturēšanās laiks rāda, ka šis sabiedrotais netika izmantots.
Lai mazinātu akreditācijas datu kompromitēšanas ietekmi, uzņēmumiem ir jāievieš Nulles uzticēšanās (Zero Trust) arhitektūra, kas pret katru iekšējo savienojumu izturas kā pret potenciāli naidīgu. Mērķis ir nodrošināt, lai kompromitēšana nekļūtu par katastrofu. Tam nepieciešama pāreja no netiešas uzticēšanās modeļa uz nepārtrauktas pārbaudes modeli.
| Arhitektūras komponents | Mantotā pieeja | Nulles uzticēšanās pieeja |
|---|---|---|
| Tīkla segmentācija | Plakans tīkls ar atvērtu iekšējo piekļuvi | Mikrosegmentācija ar minimālo privilēģiju piekļuvi |
| Identitātes pārbaude | Paroles un pamata MFA | Pret pikšķerēšanu izturīga MFA (FIDO2/WebAuthn) |
| Datu glabāšana | Neapstrādāta PII centrālajās datubāzēs | Tokenizēti dati un nulles zināšanu pierādījumi |
| Uzraudzība | Perimetra žurnāli un ugunsmūra brīdinājumi | Uzvedības analītika un datu izplūdes uzraudzība |
| Piekļuves kontrole | Uz lomām balstīta (RBAC) | Uz atribūtiem balstīta (ABAC) ar kontekstu |
Mikrosegmentācija ir visefektīvākais veids, kā ierobežot identitātes noplūdes ietekmes rādiusu. Ja datubāze, kurā ir vadītāja apliecību numuri, ir izolēta no pārējā korporatīvā tīkla, ar kompromitētiem darbinieka akreditācijas datiem nevajadzētu pietikt, lai tai piekļūtu. Piekļuvei ir nepieciešams sekundārs, augstas drošības autentifikācijas solis un pamatots biznesa pamatojums. Šāds dizains nodrošina, ka pat tad, ja uzbrucējs iekļūst mājā, viņš paliek ieslēgts vienā telpā.
Indiānas un Meinas ģenerālprokuroru iesaistīšanās norāda, ka juridiskās sekas par datu noplūdēm kļūst tiešākas. Regulatori virzās uz modeli, kurā nespēja ieviest pamata arhitektoniskos drošības pasākumus tiek uzskatīta par nolaidību. Draudu modeļu maiņa nozīmē, ka "standarta nozares prakse" vairs nav derīga aizstāvība, ja šī prakse ietver miljoniem vienkārša teksta identifikatoru glabāšanu.
Nākotnes noteikumi, visticamāk, noteiks šifrēšanas izmantošanu datiem miera stāvoklī un pārsūtīšanas laikā, taču tie koncentrēsies arī uz datu minimizēšanas koncepciju. Ja apdrošināšanas pakalpojumu sniedzējam nav nepieciešams vadītāja apliecības numurs pastāvīgām darbībām, tas ir jāizdzēš vai jāanonimizē. AssuranceAmerica incidents pierāda, ka datu glabāšana ir saistības, kas pārsniedz ērtas piekļuves priekšrocības. Liela mēroga datu turētājiem ir jāpieņem domāšanas veids, kurā katra PII vienība ir potenciāla tiesas prāva, kas gaida savu kārtu.
CISO jārīkojas tagad, lai novērstu to, ka viņu organizācijas kļūst par nākamo AssuranceAmerica. Šie soļi nodrošina pragmatisku sistēmu identitātes drošības pārstrukturēšanai nākamā gada laikā.
AssuranceAmerica datu noplūde ir atgādinājums, ka perimetrs ir miris. 6,99 miljoni cilvēku tagad saskaras ar mūža identitātes risku, jo tika nozagti viena darbinieka akreditācijas dati. Izdzīvošana šajā vidē ir atkarīga no arhitektoniskās noturības un noteikšanas ātruma. Mērķis nav novērst visus pārkāpumus; mērķis ir nodrošināt, lai kompromitēti akreditācijas dati nepiešķirtu karti uz visu karalisti. Nozarei ir jāatkāpjas no uz dokumentiem balstītas uzticības un jāvirzās uz nākotni, kurā dati tiek minimizēti, segmentēti un nepārtraukti pārbaudīti.
Avoti:
AssuranceAmerica Corporate Notice
Indiana Attorney General Breach Portal
Maine Attorney General Data Disclosure
TechCrunch Cybersecurity Analysis
Texas State Government Breach Reports
Atruna: Šis raksts ir paredzēts tikai informatīviem un izglītojošiem nolūkiem un neaizstāj profesionālu kiberdrošības auditu vai incidentu reaģēšanas pakalpojumu.



Mūsu end-to-end šifrētais e-pasta un mākoņdatu glabāšanas risinājums nodrošina visefektīvākos līdzekļus drošai datu apmaiņai, garantējot jūsu datu drošību un konfidencialitāti.
/ Izveidot bezmaksas kontu