探索网络安全新技术
攀登黑客技术最高峰

苏黎世保险集团已确认大量数据泄露

苏黎世保险集团已确认大量数据泄露-威武网安

这家拥有超过 5500 万客户的瑞士保险巨头留下了大量敏感数据。如果它落入坏人之手,可能会导致公司及其客户遭受大量攻击。

公司拥有超过5500万客户
拥有 55,000 名员工
根据《福布斯》全球 2000 强排名,该集团在 2021 年全球上市公司中排名第 112 位
在《财富》500强排行榜中位列第179位
2021年收入近700亿美元

苏黎世保险集团是一家重要的企业参与者,其影响力远远超出了保险市场。这就是为什么它所做的一切都很重要。乌克兰战争刚开始时,它发现自己陷入了困境。
不仅因为它必须出售其俄罗斯业务,而且还被迫在社交媒体上失去Z标志,因为它已成为支持俄罗斯入侵乌克兰的象征。

我们自己的诚信安全研究人员发现了另一个严重问题,可能会对苏黎世及其客户产生巨大影响。与往常一样,我们立即向公司报告我们的发现,以确保安全问题得到解决。
现在,在确保问题得到缓解并采取必要的预防措施来防止未来发生事件后,我们可以公开讨论我们的发现。

苏黎世数据泄露

2023 年 5 月 5 日,网络安全人员发现了一个公开托管的环境文件 (.env),他们设法将其归因于这家保险巨头。

环境文件通常在软件开发中用于管理特定于环境的设置或敏感信息,例如 API 密钥和数据库凭据。因此,确保它们的安全至关重要。
暴露此信息可能会导致安全漏洞或对系统或服务的未经授权的访问。

苏黎世意外地未能保护有问题的文件并泄露了以下信息:

多个生产数据库凭据:生产数据库通常包含专业人员存储和使用的数据来进行业务操作。
Active Directory 管理员凭据: Active Directory 是服务和数据库的集合,使用户能够访问其任务所需的网络资源。它充当连接用户与完成工作所需的工具和信息的桥梁。
这些特殊的凭证对于勒索软件运营商来说是一个金矿。
Git 目录:这是存储有关某个项目的所有元数据的位置。它很敏感,因为公开该项目的源代码可能会导致发现和利用其缺陷。
MOVEit 凭证:MOVEit Transfer 是一种托管文件传输软件,自从与俄罗斯有关的威胁行为者开始大规模利用他们可能已经坐了两年的零日漏洞以来,MOVEit Transfer 一直成为新闻焦点。
MobileIron 凭证:这允许访问员工的手机和计算机。
Sunrise 企业帐户凭据:由于 Sunrise 提供企业移动服务,因此泄露的凭据可能会让威胁行为者访问员工个人数据。
Ansible 凭据:这可能会导致威胁行为者进行远程访问,包括远程部署恶意软件或间谍软件。
SAP 资质: SAP 是世界领先的软件提供商之一,管理从物流、财务到人力资源的业务运营的各个方面。

这还不是全部。我们的研究团队还发现苏黎世的网站 – https://www.zurich.com/ – 运行在过时版本的 Apache HTTP 服务器上。它包含大量漏洞。

然而,其中大多数并不重要,表明它们没有被利用。然而,威胁行为者利用任何给定缺陷的可能性始终存在,并且应该更新软件以确保安全。

环境文件已受到保护。然而,熟练的攻击者可以在一眨眼的功夫发现漏洞。因此,Cyber​​news研究人员建议该公司采取以下措施:

重置 ID、令牌、密码和凭据
创建安全、唯一的密码,最好是随机生成的
实施源代码安全策略、访问控制并保护用户设备的端点或入口点免受恶意攻击

“此次泄漏有可能完全接管应用程序实例,这一点意义重大。上面披露的所有暴露的凭据可能使威胁行为者能够对苏黎世及其客户发起大量攻击。
特别是恶意软件和勒索软件攻击,”研究人员表示。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《苏黎世保险集团已确认大量数据泄露》
文章链接:https://www.wevul.com/1769.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册