Rất tiếc: Bộ định tuyến của công ty đang được bán lại trước khi dữ liệu nhạy cảm bị xóa
(Tín dụng: Getty Images/Javier Zayas Photography)
Điều quan trọng đối với các cá nhân là xóa ổ cứng đúng cách trước khi bán lại chúng, nhưng các công ty cũng cần nhớ xóa cả bộ định tuyến mạng.
Theo ESET, một số lượng lớn các công ty và tổ chức không thể xóa dữ liệu trên các bộ định tuyến cốt lõi của họ trước khi bán lại chúng. Nhà cung cấp phần mềm chống vi-rút đã phát hiện ra sự cố sau khi mua 18 bộ định tuyến từ thị trường bán lại và tìm thấy dữ liệu cấu hình hoàn chỉnh vẫn còn trên một nửa trong số đó.
Dữ liệu còn sót lại “chứa một kho dữ liệu nhạy cảm, bao gồm thông tin xác thực của công ty, chi tiết VPN, khóa mật mã, v.v.,” công ty nói(Mở ra trong một cửa sổ mới). “Trong tay kẻ xấu, dữ liệu này đủ để bắt đầu một cuộc tấn công mạng có thể dẫn đến vi phạm dữ liệu, khiến công ty, đối tác và khách hàng của họ gặp rủi ro,” ESET cho biết thêm.
(Tín dụng: ESET)
Dữ liệu còn sót lại cũng đủ để nhà cung cấp phần mềm chống vi-rút xác định ai ban đầu sở hữu các bộ định tuyến lõi, bao gồm một nhà phát triển phần mềm lớn ở Thung lũng Silicon, một nhà cung cấp trung tâm dữ liệu và một công ty luật trên toàn quốc.
“Số lượng nạn nhân phong phú và đa dạng như vậy cho thấy rằng nhiều tổ chức—bao gồm cả một số tổ chức thực sự nên biết cách tốt nhất để xử lý các nhiệm vụ như vậy—không có sẵn các quy trình ngừng hoạt động đáng tin cậy,” ESET cho biết thêm.
(Tín dụng: ESET)
ESET không nói họ đã mua các bộ định tuyến ở đâu, nhưng theo báo cáo(Mở ra trong một cửa sổ mới)các sản phẩm được bán lại bao gồm ba thương hiệu—Cisco, Fortinet và Juniper Systems—và có giá dao động từ 50 đô la đến 150 đô la, nhờ là thế hệ cũ.
Năm trong số các bộ định tuyến đã mua đã bị xóa đúng cách; bốn chiếc còn lại hoặc được “cứng” bằng các biện pháp bảo vệ an ninh, bị hỏng hoặc là một phần của một cặp. Trong khi đó, chín phần còn lại vẫn chứa dữ liệu còn sót lại có thể được truy cập bằng cách sử dụng các lệnh và tiện ích vận hành tiêu chuẩn.
(Tín dụng: ESET)
Vì các bộ định tuyến cũng tương đối rẻ nên ESET cảnh báo rằng phần cứng được bán lại có thể giúp tin tặc dễ dàng tấn công và xâm nhập vào các công ty đã bỏ qua việc xóa đúng cách các bộ định tuyến mạng tái chế của họ.
“Hơn nữa, chúng tôi biết về cách tiếp cận bảo mật của mỗi tổ chức nói chung. Bằng cách lưu ý mức độ chi tiết hoặc mơ hồ của hệ thống phòng thủ bảo mật của họ trên các thiết bị này, chúng tôi có thể đưa ra ước tính hợp lý về mức độ bảo mật trong phần còn lại của môi trường của họ,” nó nói.
Nhà cung cấp phần mềm chống vi-rút cũng đã cố gắng liên hệ với các công ty bị ảnh hưởng, nhưng một số “chỉ phớt lờ các nỗ lực liên hệ lặp đi lặp lại”.
Công ty cho biết thêm: “Một số tổ chức có thông tin bị xâm phạm đã không phản hồi một cách đáng kinh ngạc trước những nỗ lực kết nối lặp đi lặp lại của ESET, trong khi những tổ chức khác tỏ ra thành thạo, xử lý sự kiện như một vi phạm bảo mật toàn diện”.
Giống như những gì bạn đang đọc?
Đăng ký cho an ninhxem bản tin về các câu chuyện bảo mật và quyền riêng tư hàng đầu của chúng tôi được gửi ngay đến hộp thư đến của bạn.
Bản tin này có thể chứa các liên kết quảng cáo, giao dịch hoặc liên kết. Đăng ký nhận bản tin cho biết bạn đồng ý với Điều khoản sử dụng Và Chính sách bảo mật. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
Cảm ơn bạn đã đăng ký!
Đăng ký của bạn đã được xác nhận. Theo dõi hộp thư đến của bạn!
Đăng ký nhận các bản tin khác
No Comments