Σοβαρή παραβίαση στην Anodot οδήγησε σε κλοπή διαπιστευτηρίων και δεδομένων από τουλάχιστον δώδεκα μεγάλες εταιρείες. Η υπόθεση αναδεικνύει ξανά τον συστημικό κίνδυνο των SaaS ενδιάμεσων στην αλυσίδα εφοδιασμού cloud.
Μια ακόμη στοχευμένη επίθεση σε πάροχο λογισμικού για επιχειρήσεις ταρακουνά το οικοσύστημα του cloud. Η Anodot, εταιρεία που παρέχει λογισμικό παρακολούθησης επιχειρησιακών λειτουργιών και εσόδων, υπέστη σοβαρή παραβίαση ασφαλείας, με αποτέλεσμα χάκερς να αποσπάσουν δεδομένα από τουλάχιστον δώδεκα πελάτες της και να τους εκβιάζουν με δημοσιοποίηση.
Κλοπή tokens και χτύπημα μέσω αλυσίδας εφοδιασμού
Σύμφωνα με αναφορές εξειδικευμένων μέσων κυβερνοασφάλειας, όπως το Bleeping Computer, καθώς και το BBC, την ευθύνη ανέλαβε η ομάδα ShinyHunters, μια γνωστή αγγλόφωνη ομάδα κυβερνοεγκληματιών με ιστορικό επιθέσεων και εκβιασμών. Ο στόχος αυτή τη φορά δεν ήταν μια μεμονωμένη εταιρεία, αλλά ο ενδιάμεσος πάροχος που συνδέει πολλές μεγάλες επιχειρήσεις με τα δεδομένα τους στο cloud.
Η Anodot ανακοίνωσε στη σελίδα κατάστασης υπηρεσιών της ότι το περιστατικό ξεκίνησε στις 4 Απριλίου, όταν οι «data connectors» της σταμάτησαν να λειτουργούν, εμποδίζοντας τους πελάτες να έχουν πρόσβαση στα δεδομένα που διατηρούνται σε υπηρεσίες cloud. Οι δράστες φέρεται να απέσπασαν tokens αυθεντικοποίησης –ψηφιακά κλειδιά που χρησιμοποιούν οι πελάτες για πρόσβαση στα αποθηκευμένα δεδομένα– και στη συνέχεια τα εκμεταλλεύτηκαν για να «τραβήξουν» μεγάλους όγκους πληροφοριών απευθείας από τα cloud περιβάλλοντα.
Ένας από τους βασικούς παρόχους αποθήκευσης, η Snowflake, φέρεται να διέκοψε την πρόσβαση πελατών της Anodot σε ορισμένα data stores, όταν εντόπισε «ασυνήθιστη δραστηριότητα». Πρόκειται για κλασικό παράδειγμα επίθεσης στην αλυσίδα εφοδιασμού λογισμικού (software supply chain), όπου η διάρρηξη ενός κρίσιμου ενδιάμεσου ανοίγει την πόρτα σε δεκάδες τελικούς στόχους.
Rockstar, εκβιασμοί και κλιμάκωση του κινδύνου για τις επιχειρήσεις
Μεταξύ των πληγεισών εταιρειών αναφέρεται η Rockstar Games, δημιουργός των παιχνιδιών «Grand Theft Auto» και «Max Payne». Εκπρόσωπος της εταιρείας δήλωσε ότι «περιορισμένος όγκος μη ουσιώδους εταιρικής πληροφορίας» αποκτήθηκε στο πλαίσιο παραβίασης τρίτου μέρους και υποστήριξε ότι «δεν υπάρχει επίπτωση στον οργανισμό ή στους παίκτες». Ωστόσο, το γεγονός ότι η Rockstar είχε στο παρελθόν υποστεί σοβαρή διαρροή υλικού του «Grand Theft Auto VI» δείχνει πως αποτελεί σταθερό στόχο για κυβερνοεγκληματίες.
Η Glassbox, μητρική της Anodot, καθώς και η Snowflake, δεν σχολίασαν προς το παρόν, αφήνοντας αναπάντητα κρίσιμα ερωτήματα για το εύρος των δεδομένων που έχουν διαρρεύσει και τα μέτρα αποκατάστασης. Η υπόθεση εντάσσεται σε ένα ευρύτερο μοτίβο: οι ShinyHunters στοχεύουν πλέον συστηματικά εταιρείες όπως οι Anodot, Gainsight και Salesloft, οι οποίες λειτουργούν ως «κόμβοι» πρόσβασης σε τεράστιους όγκους εταιρικών δεδομένων στο cloud.
Ο οικονομικός κίνδυνος για τις επιχειρήσεις είναι διπλός: άμεσος, μέσω εκβιασμών και πιθανών προστίμων για παραβίαση κανονισμών προστασίας δεδομένων, και έμμεσος, μέσω φθοράς φήμης και απώλειας εμπιστοσύνης πελατών και επενδυτών. Για αγορές όπως η ελληνική, όπου όλο και περισσότερες επιχειρήσεις υιοθετούν SaaS εργαλεία και multi-cloud αρχιτεκτονικές, το μήνυμα είναι σαφές: η ασφάλεια δεν μπορεί να περιορίζεται στο δικό τους perimeter, αλλά πρέπει να επεκτείνεται και στους ενδιάμεσους παρόχους, με αυστηρές συμβατικές ρήτρες, ανεξάρτητους ελέγχους και συνεχή παρακολούθηση διαπιστευτηρίων και tokens.
Σχόλιο 
: Η υπόθεση Anodot επιβεβαιώνει ότι η πραγματική «περίμετρος» ασφαλείας μιας επιχείρησης είναι όσο ισχυρός είναι ο πιο αδύναμος κρίκος στην αλυσίδα SaaS συνεργατών της. Η εποχή όπου η διαχείριση κινδύνου περιοριζόταν στο εσωτερικό data center έχει τελειώσει· οι διοικήσεις που δεν ενσωματώνουν τον κίνδυνο third-party και cloud tokens στη στρατηγική τους, ουσιαστικά αποδέχονται έναν συστημικό, δυνητικά υπαρξιακό κίνδυνο.
#κυβερνοασφάλεια #Anodot #Snowflake #RockstarGames #παραβίασηΔεδομένων #ShinyHunters #cloud
