В США небольшой интернет-провайдер забыл защитить паролем свои данные, размещенные в облачном хранилище Amazon S3, в результате чего схемы сети, пароли и другая важная информация как минимум полгода находилась в свободном доступе.
Незащищенные данные ISP-компаниии PocketiNet Communications, предоставляющей услуги фиксированного беспроводного доступа в интернет в штатах Орегон и Вашингтон, 11 октября 2018 года обнаружил специалист по кибербезопасности компании UpGuard Крис Викери (Chris Vickery). Он сразу же связался с компанией, чтобы предупредить о допущенной ошибке, но провайдер не спешил ее исправлять. Брешь закрыли только спустя неделю, после нескольких писем по электронной почте и телефонных звонков, рассказал Викери изданию TechCrunch.
Хотя PocketiNet малоизвестна за пределами западного побережья США (по данным BroadbandNow, компания на 90-м месте в рейтинге крупнейших интернет-провайдеров США), в своем регионе она обслуживает тысячи частных домовладений, подразделения транснациональных корпораций, медицинские учреждения и местный аэропорт.
Среди находившихся в открытом доступе файлов PocketiNet общим объемом в несколько десятков гигабайт ИБ-эксперт нашел детальные схемы сети провайдера, конфигурации маршрутизаторов, а также сведения о клиентском оборудовании. Подчеркивая значимость этих данных, Крис Викери назвал их "ключами от царства".
Отредактированная схема сети PocketiNet из обнаруженного в хранилище Amazon S3 файла
Кроме того, специалист обнаружил электронные таблицы и текстовые документы, в которых в незашифрованном виде содержались пароли к сетевым устройствам, таким как брандмауэры, коммутаторы и точки беспроводного доступа. По словам Викари, хакерам этих сведений было бы более чем достаточно, чтобы нарушить работу сети оператора.
Хотя в незащищенном хранилище не содержалась информация пользователей, в одном из файлов PocketiNet приводился список приоритетных клиентов провайдера, среди которых оказались местная больница, спортивная арена и малоизвестный объект поставщика военной техники Lockheed Martin.
Комментируя произошедшее, гендиректор PocketiNet Тодд Бранденберг (Todd Brandenberg) заявил, что большая часть данных была устаревшей, однако поблагодарил Криса Викери за предупреждение об уязвимости.
"PocketiNet проводит комплексную проверку сети, чтобы убедиться в отсутствии других брешей. Также мы проанализируем порядок нашей работы, чтобы не допустить повторения подобного в будущем", - написал топ-менеджер в электронном письме TechCrunch.
