Qu’advient-il de vos données lorsqu’elles sont hébergées sur le cloud ou sur un serveur dédié sans une sécurité suffisante ?
Complexité de la situation
Les systèmes d’information modernes se composent d’un grand nombre de couches matérielles et logicielles. N’importe laquelle de ces couches matérielles ou logicielles peut être vulnérable et devenir la source d’une faille de sécurité.
La sécurité doit donc être envisagée de manière globale et implique avant tout de simplifier les systèmes d’information. Notre système d’information est donc le résultat de multiples choix de simplification, qui visent tous à réduire sa surface d’attaque et donc sa vulnérabilité.
Que se passe-t-il chez Cloud Clusters Inc?
Secure Thoughts a collaboré avec Jeremiah Fowler, expert en sécurité, pour dénoncer une fuite massive de plus de 60 millions d’enregistrements clients par cette société d’hébergement d’applications cloud
Le 5 octobre, ils ont découvert une base de données protégée par non-mot de passe qui contenait une grande quantité de journaux de surveillance et de système. Il y avait des enregistrements indiquant des sauvegardes de données, la surveillance, l’enregistrement des erreurs, et plus encore. Après d’autres recherches, la base de données semblait appartenir au fournisseur d’hébergement d’applications cloud basé au Texas, Cloud Clusters Inc. Selon leur site Web, ils ont 4 emplacements de centre de données qui incluent : Bend, Oregon, Charlotte, Caroline du Nord, Denver, Colorado, et Dallas, Texas.
Il a immédiatement envoyé un avis de divulgation responsable de ses conclusions. L’accès du public a été restreint peu après son avis. Personne n’a répondu à ses premiers messages et après un deuxième courriel de suivi le 13 octobre, il a reçu une reconnaissance de sa notification qui disait : “Merci d’avoir souligné les problèmes pour améliorer la sécurité du site Web. Nous prenons également la sécurité des données très au sérieux“. Il n’est pas clair si Cloud Clusters Inc avait avisé les clients ou les autorités de l’exposition.
Les courriels et les mots de passe en texte clair sont un cauchemar potentiel qui est susceptible d’arriver.
Jeremiah a vu les informations d’identification utilisateur/mot de passe pour Magento, les comptes WordPress et MySql. Magento est une plate-forme de commerce électronique utilisée pour vendre des produits ou des services et WordPress est un système de gestion de site Web écrit dans PHP. Une exposition des détails de connexion aurait pu mettre ces comptes et acheteurs en danger. Les clients de Cloud Clusters Inc. auraient pu être ciblés par des tentatives d’ingénierie sociale ou de spear phishing à l’aide des e-mails et des informations d’identification exposés.
On ne sait pas combien de temps ces enregistrements ont été exposés ou qui d’autre a pu avoir accès à ces données. En tant que chercheur en sécurité, Jeremiah ne contourne jamais ou ne contourne jamais les biens protégés par mot de passe. Ces enregistrements étaient accessibles au public et aucun piratage n’était nécessaire pour voir 63,7 millions de documents. Si un cybercriminel avait accès à ces informations, il pourrait potentiellement compromettre ces sites et comptes de commerce électronique. Il n’implique pas que les clients ou les visiteurs de ces sites étaient à risque seulement de sensibiliser à ce qui a été exposé à toute personne ayant une connexion Internet. Après toute violation de sécurité, toutes les informations d’identification administratives doivent être modifiées immédiatement, y compris les mots de passe des clients ou les détails qui ont été capturés dans les journaux de surveillance.
Il y avait des enregistrements dans la base de données reliant plusieurs noms d’entreprise qui fournissent tous des services similaires d’hébergement et de gestion de données sous l’égide des clusters cloud. Avec la quantité massive d’enregistrements, il était difficile de dire combien de services ils opèrent, mais les noms que j’ai vu inclus des noms tels que Mgtclusters, Hyper-v-mart, et plusieurs variantes de Cloudclusters.
Selon leur site Web: « Cloud Clusters Inc a été fondée en 2017 par la même équipe de Database Mart LLC (DBM), une société privée au Texas. DBM fournit VPS, et dédié serveur d’hébergement d’affaires à des clients mondiaux à partir de 2005 avec de superbes services à la clientèle. Cloud Clusters Inc fournit des services d’applications open source entièrement gérés sur le cloud Kubernetes ».
La sécurité de Vincent Soumoy
Nos ordinateurs personnels sont PC sous Windows. Les mises à jour de sécurité de Windows et d’autres logiciels installés sont immédiatement appliquées.
Nos machines sont protégées par la solution de sécurité Kapersky, qui fournit, entre autres, une protection anti-virus en temps réel et maintient une liste noire de sites Web à ne pas visiter.
Nos ordinateurs personnels sont utilisés pour le développement et stockent toutes leurs données, en même temps, localement et à distance. Localement, les données sont protégées par un pare-feu Kapersky. À distance, ces données sont hébergées par Dropbox.
Serveur d’application Web
Nos serveurs d’applications Web sont hébergés par Gandi et EspoCRM.
Chaque serveur virtuel est dédié à un seul client et à une seule application. La base de données requise pour cette application est également dédiée à ce client unique. Ainsi, un client ne peut jamais avoir accès aux données d’un autre client.
Nos serveurs peuvent être situés, au choix des clients, dans différents endroits du monde.
Nos serveurs sont entièrement sauvegardés une fois par jour et avant la mise à jour de leur système d’exploitation.
Ces sauvegardes complètent les sauvegardes effectuées au niveau de chaque applications.
Si vous avez besoin de plus de détails, contactez-nous.