全球最大管理諮詢公司埃森哲大量敏感數據泄露

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月12日訊 網路安全公司UpGuard網路風險小組發現，全球最大管理諮詢公司埃森哲（Accenture）因亞馬遜S3存儲伺服器配置不當導致大量敏感數據暴露在網上，至少有4台雲存儲伺服器中的數據可供公開下載。

暴露的數據包括API數據、身份驗證憑證、證書、加密密鑰、客戶信息，以及能被攻擊者用來攻擊埃森哲及其客戶的其它更多數據。

這4台存在安全問題的伺服器的數據似乎屬於埃森哲企業雲服務「埃森哲雲平台」（Accenture Cloud Platform）——埃森哲客戶使用的「多雲管理平台」。

埃森哲客戶包含94家《財富》世界100強企業和超過四分之三的《財富》世界500強企業。如果泄露的數據有效，攻擊者可能會利用這些數據對這些客戶發起攻擊。CSTAR（UpGuard的專有網路風險評分系統）對這起泄露事件的網路風險評分為790（總分950）。這起數據泄露表明，即使最先進、安全的企業也可能會將重要數據暴露在網上，造成嚴重後果。

事件經過及暴露的數據分析

2017年9月17日，UpGuard網路風險研究主管Chris Vickery（克里斯·維克里）發現不安全的亞馬遜S3存儲桶，任何人將存儲桶網頁地址輸入瀏覽器就能公開訪問、下載。

9月18日研究人員粗略分析後發現，4個存儲桶（acp-deployment、acpcollector、acp-software和acp-ssl）暴露了埃森哲的內部重要數據，包括雲平台憑證和配置文件。Vickery通知了埃森哲，問題第二天得以解決。

4台伺服器包含「埃森哲雲平台」的高度敏感數據，平台內部運作以及使用該平台的客戶。伺服器賬號名為「awsacp0175」，這可能說明存儲桶的來源。

「acp-deployment」的大部分存儲內容為 「身份API」（Identity API）使用的內部訪問密鑰和憑證。伺服器內名為「Secure Store」的文件夾不僅包含Identity API的配置文件，還包含埃森哲AWS密鑰管理服務賬號的主訪問密鑰，以及數量不明的登錄憑證。此外伺服器還包含大量「client.jks」文件，有些數據可能是解密文件必需的明文密碼。目前尚不清楚「clients.jks」中哪些密鑰能用來訪問數據。除此之外，這些文件還暴露了私人簽名密鑰。

「acpcollector」伺服器似乎包含訪問及維護埃森哲雲存儲的必要數據。此伺服器包含埃森哲專用網路使用的VPN密鑰，潛在暴露了埃森哲雲生態系統的概況。該伺服器還包含羅列每個雲實例中的事件日誌，惡意攻擊者藉此可洞察埃森哲的運營。

「acp-software」是最大的伺服器，包含多達137 GB的數據。大型資料庫中包含登錄憑證，其中一些資料庫似乎包含某些客戶的信息。雖然其中包含的許多密碼經過哈希處理，但Vicky還發現一個備份資料庫包含近4萬個明文密碼。雲基礎設施管理平台Enstratus的訪問密鑰也被暴露，潛在泄露了Enstratus協調其它工具的數據。埃森哲ASGARD資料庫和埃森哲內部電子郵件信息也包含在這個伺服器之中。該伺服器還包含埃森哲使用的Zenoss事件追蹤器，暴露了新用戶加入時的事件、IP地址記錄和JSession ID。

伺服器文件夾中還包含埃森哲Google和 Azure賬號憑證，這說明能用來獲取進一步的訪問權並控制埃森哲資產。

「acp-ssl」伺服器包含文件夾「acp.aws.accenture.com.」，其中包含更多密鑰---似乎是用來訪問各種埃森哲環境的密鑰，例如其中一個名稱為「雲文件存儲密鑰」。從理論上講，大量私鑰和憑證可用來解密埃森哲與客戶之間的流量，潛在收集敏感信息。

埃森哲發言人表示數據泄露可能並不嚴重

惡意攻擊者可能已使用暴露的密鑰冒充埃森哲，悄悄進入公司IT環境收集更多信息。黑客也可能會發起「撞庫攻擊」。

埃森哲向外媒表示，泄露的數據不到公司雲服務的0.5%，客戶信息未遭到泄露，並提到公司方面設置了多層安全模式。

目前事件仍在調查之中

首次報告AWS伺服器泄露之後，埃森哲公司立即做了處理。發言人稱公司會繼續進行取證審查，但資料庫中包含的電子郵件和密碼是超過兩年半的信息，其中的信息是埃森哲廢棄系統的用戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！