Fujitsu Datenpanne: Private AWS-Schlüssel und Kundenpasswörter offen im Netz

Der Sicherheitsforscher Jelle Ursem des Dutch Institute for Vulnerability Disclosure berichtete im März 2024 dem Online Magazin The Stack, dass Fujitsu private AWS-Schlüssel, Kundendaten und Klartextpasswörter fast ein Jahr lang unbemerkt öffentlich zugänglich gemacht hat. Der Vorfall ereignete sich, als Fujitsu einen öffentlichen Microsoft Azure Speichercontainer freigab, der Dateien mit persönlichen Informationen und Kundeninformationen enthielt. Der Forscher entdeckte die frei zugänglichen Daten während seiner Untersuchungen. Der Container wahr wohl zwischen März 2022 und 2023 offen im Netz zugänglich. In den Daten sind unter anderem CSV Exporte mit Passwörtern im Klartext aus der LastPass Anwendung enthalten sowie vollständige Mailbox Backups mit Kundendaten.

Erst kürzlich haben wir über Fujitsu berichtet, dass Dateien mit persönlichen und Kundendaten unrechtmäßig entnommen worden sein könnten und dass Malware auf ihren Systemen identifiziert wurde. Im Vergleich dazu ist dieser Vorfall aber als deutlich heftiger zu bewerten, da Klartext Passwörter auf offenen Azure Speichercontainern in der Regel automatisch von Bots gecrawled werden. Es ist daher davon auszugehen, dass die betroffenen Passwörter bereits in den Händen von Hackern sind.

Related Posts

Loop DoS (Denial-of-Service) Angriffe

Ein Loop DoS (Denial-of-Service) Angriff ist eine Ende 2023 entdeckte Form des DoS Angriffs, der Anwendungsprotokolle auf der Anwendungsschicht ins Visier nimmt, welche das User Datagram Protocol (UDP) zur Kommunikation verwenden. Bei diesem Angriff werden zwei Netzwerkdienste derart miteinander verknüpft, dass sie unendlich lange auf die Nachrichten des jeweils anderen antworten, was ein enormes Datenaufkommen erzeugt. Dies kann die betroffenen Systeme oder Netzwerke überlasten und zu einer Dienstverweigerung führen. Eine Beispiel Implementierung findet sich auf Github.

Read More

Kritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.

Read More

Chinesische Angreifer nutzen Schwachstelle in Openfire Chatservern aus

Chinesische Cyber-Akteure haben sich die Schwachstelle CVE-2023-32315 zunutze gemacht, um bösartige Plugins hochzuladen und Zugriff auf Server zu erlangen, die Openfire ausführen. Openfire ist ein Open-Source-Chatserver mit über 10 Mio Installationen weltweit, der besonders häufig von Organisationen zur Internen Kommunikation genutzt wird und daher ein Ideales Vehikel für für die chinesischen Thread Actors darstellt, die bereits erfolgreich über 70 Organisationen in 23 Ländern über diesen Einstiegspunkt infiltriert haben.

Read More