كشفت شركة Neo Security عن تسريب واسع النطاق لبيانات تابعة لشركة Ernst & Young (EY)، إحدى أكبر شركات المحاسبة العالمية، بعد اكتشاف ملف احتياطي ضخم بحجم 4 تيرابايت متاح للعامة على منصة Microsoft Azure دون حماية.
وقالت الشركة إنها اكتشفت ذلك بالصدفة خلال عملية مسح روتينية للأصول الرقمية، مشيرة إلى أن الملف الموجود بلاحقة.BAK خاص بنسخ قواعد بيانات SQL Server الاحتياطية، ويحتمل أن يحتوي على مخططات قواعد البيانات، وبيانات المستخدمين، ومفاتيح واجهات برمجة التطبيقات، وأكواد الدخول، ورموز المصادقة.
وأوضح باحثو Neo Security أن تحليل حركة المرور الشبكية أظهر حجم الملف الهائل. وبعد فحص أعمق، تبين أن البيانات تتضمن وثائق اندماج مكتوبة بلغة أوروبية، ما قادهم إلى ربطها بصفقة استحواذ مبرمبة عام 2020. كما أكدت سجلات DNS ارتباط النطاق بموقع ey.com، ما حسم هوية الجهة المالكة للبيانات.
ولتفادي أي تجاوز قانوني، اكتفى الفريق بتحميل أول 1000 بايت فقط من الملف، والتي كشفت عن تواقيع رقمية معروفة تؤكد أنه ملف نسخ احتياطي غير مشفر لقاعدة بيانات SQL Server.
وتحذر Neo Security من أن مثل هذه الثغرات ليست نظرية، إذ سبق أن تسببت حوادث مشابهة بتسريب معلومات حساسة خلال دقائق فقط، نتيجة فشل في ضبط صلاحيات التخزين السحابي. ومع وجود شبكات آلية تمسح فضاء الإنترنت كاملاً خلال دقائق، فإن أي خطأ من هذا النوع يشكل باباً مفتوحاً أمام المهاجمين.
وبحسب التقرير، تعامل فريق الاستجابة للطوارئ في EY مع البلاغ بسرعة واحترافية، وتمت معالجة المشكلة خلال أسبوع من اكتشافها. وأشادت Neo Security برد الشركة الذي تميز بالشفافية والتعاون، على عكس ما يحدث عادة في حوادث مماثلة تتسم بالإنكار أو البطء.
غير أن الحادثة تبرز خطورة الأخطاء البشرية في بيئات الحوسبة السحابية، حيث يمكن لنقرة واحدة أن تحول التخزين من خاص إلى عام بسبب خلل في إعدادات Access Control List. ويؤكد خبراء الأمن أن المؤسسات مطالبة بمراجعة إعداداتها السحابية باستمرار، واستخدام أدوات مراقبة متقدمة تكشف أي تسرب محتمل قبل أن تصل إليه جهات أخرى.
