GitHub repository met inloggegevens VPN Deloitte aangetroffen
Verschillende inloggegevens van consultancy- en accountantbureau Deloitte blijken eenvoudig vindbaar te zijn geweest via internet. Het gaat hierbij om inloggegevens van het zakelijke Virtual Private Network (VPN) van het bedrijf en inloggegevens voor een proxy server. Ook blijken een groot aantal systemen van het bedrijf toegankelijk te zijn via internet via het Remote Desktop Protocol (RDP) en zijn systemen niet up-to-date gehouden.
Dit meldt The Register. Verschillende inloggegevens voor het VPN van Deloitte zijn aangetroffen in een GitHub repository die openbaar toegankelijk was, inclusief het IP-adres waarmee dit VPN te bereiken is. De informatie is inmiddels verwijderd van GitHub, maar The Register heeft een screenshot geplaatst waarop de gewraakte data te zien is. Daarnaast blijkt een werknemer van Deoitte zijn inloggegevens voor een proxy server van Deloitte te hebben gepubliceerd op zijn openbare Google+ pagina. Deze informatie blijkt ruim zes maanden lang toegankelijk zijn geweest en is inmiddels eveneens verwijderd.
Remote Desktop Protocol
Ook blijkt Deloitte verschillende interne en kritieke systemen onnodig toegankelijk te hebben gemaakt via het openbaar internet via het RDP. “In de afgelopen dag heb ik 7.000 tot 12.000 open hosts van het bedrijf verspreid over de wereld gevonden”, aldus Den Tentler, oprichter van Phobos Group, tegenover The Register. Tentler heeft ondermeer een Windows Server 2012 R2 box in Zuid-Afrika aangetroffen die via RDP toegankelijk was. De server lijkt te worden ingezet als een Active Directory server. Op de server blijken security updates niet geïnstalleerd te zijn.
Security architect Kevin Beaumont meldt daarnaast op Twitter verschillende servers te hebben aangetroffen waarbij NetBIOS is ingeschakeld. Dit is een datacommunicatieprotocol waarmee systemen binnen een netwerk met elkaar kunnen combineren. Indien een aanvaller dus via RDP de controle weet te krijgen over een systeem van Deloitte, kan de aanvaller vervolgens NetBIOS inzetten om dit systeem te laten communiceren met andere systemen op hetzelfde LAN. Beaumont meldt ook dat Exchange Admin Center, de web-gebaseerde managementconsole in Microsoft Exchange Server, toegankelijk is via internet en niet is afgeschermd met twee-factor-authentificatie.
Deloittes’ US offices have everything from Netbios to RDP to Exchange Admin (single factor) etc etc etc. They should get an auditor. pic.twitter.com/C8aoN5YQMn
— Kevin Beaumont 🙃 (@GossiTheDog) 25 september 2017
Meer over
Lees ook
Proofpoint stelt nieuwe industrienorm voor e-mailsecurity
Proofpoint Inc., kondigt vandaag twee baanbrekende innovaties in de branche aan. Deze herdefiniëren met de meest uitgebreide en effectieve end-to-end-emailsecurity heel de e-mailketen.
ESET PROTECT-platform nu met nieuw MDR-aanbod en geïntegreerd Mobile Threat Defense
ESET lanceert twee nieuwe MDR-beveiligingsniveaus (Managed Detection and Response): ESET PROTECT MDR voor SMB en ESET PROTECT MDR Ultimate voor Enterprise. Deze niveaus zijn gebouwd op de basis van het ESET PROTECT Elite beveiligingsniveau
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.