La Seguridad en la Nube: mundo expuesto

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Accenture, una de las firmas de consultoría y administración corporativas más grandes del mundo, dejó al menos cuatro depósitos de almacenamiento en la nube no asegurados y descargables públicamente

Exponiendo datos secretos, credenciales de autenticación, certificados, claves de descifrado, información del cliente, y más datos que podrían haberse utilizado para atacar tanto a Accenture como a sus clientes.

El contenido de los contenedores parece ser el software para la oferta en la nube empresarial de la corporación, Accenture Cloud Platform, una “plataforma de administración en varias nubes” utilizada por los clientes de Accenture, que “incluye 94 de las Fortune Global 100 y más de las tres cuartas partes del Fortune Global 500 “, lo que aumenta la posibilidad de que, de ser válidos, los datos expuestos de Accenture podrían haberse utilizado para ataques secundarios críticos contra estos clientes.

Con un puntaje de riesgo cibernético CSTAR de 790 sobre un posible 950, esta fuga de nubes muestra que incluso las empresas más avanzadas y seguras pueden exponer datos cruciales y arriesgarse a sufrir graves consecuencias.

El descubrimiento

El 17 de septiembre de 2017, Chris Vickery, descubrió cuatro contenedores de almacenamiento Amazon Web Services S3 configurados para acceso público, descargables a cualquier persona que ingrese las direcciones web de los contenedores en su navegador de Internet.

Un análisis superficial el 18 de septiembre de los cuatro contenedores reveló datos internos importantes de Accenture, incluidas las credenciales de la plataforma en la nube y configuraciones, los cuatro contenedores AWS fueron asegurados al día siguiente.

Los cuatro contenedores S3 contienen datos altamente confidenciales sobre Accenture Cloud Platform, su funcionamiento interno y clientes de Accenture que utilizan la plataforma.

Todos fueron mantenidos por una cuenta llamada “awsacp0175”, una posible indicación del origen de los contenedores.

Una carpeta en uno de los contenedores titulada “Tienda segura” contenía no solo archivos de configuración para Identity API, sino también un documento de texto plano con la clave de acceso maestro para la cuenta de Accenture con Key Management Service de Amazon Web Service, exponiendo un número desconocido de credenciales para uso malicioso.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS