Kompromitovani nalog doveo do vandalizovanja javnog portala (data.gov.rs)
Neovlašćeni pristup preko kompromitovanog naloga doveo je do pokušaja vandalizovanja javnog portala podataka, ali je brzo zaustavljen.
SrbijaŠta se desilo?
Nepoznat napadač je iskoristio ukrađene kredencijale administratora da unese zlonameran sadržaj na Republički portal otvorenih podataka. Administracija portala je brzo reagovala brisanjem neprikladnog unosa i oduzimanjem administrativnih privilegija zahvaćenom nalogu, čime je sprečena dalja štetna aktivnost.
Koga pogađa?
Institucije i organizacije koje koriste Republički portal otvorenih podataka su potencijalno izložene riziku jer napadač sa administrativnim pristupom može pristupiti i menjati podatke. Takođe, široka javnost koja se oslanja na integritet podataka iz javnog portala može biti zbunjena ili manipulisana netačnim informacijama.
Kako se zaštititi?
- Proverite da li vaša organizacija koristi jedinstvenu šifru za Republički portal - nikada ne delite kredencijale sa drugim servisima
- Omogućite dvofaktorsku autentifikaciju ako je dostupna na portalu
- Redovno proveravajte korisnike sa administrativnim pravima i oduzimajte pristup korisnicima koji više nisu aktivni
- Periodično auditurajte izmene podataka u vašoj organizaciji na portalu
- Ako imate administrativna prava, razmotrite korišćenje jedinstvenih šifri za svaki servis kojem imate pristup
Tehnički detalji
Istraživači su identifikovali dodatne sigurnosne propuste - API omogućava enumeraciju korisnika kroz organizacije čak i kada je direktna anonimna enumeracija formalno zabranjena. Razvojno okruženje portala bilo je dostupno preko vikenda, što je moglo olakšati pronalaženje ciljnog nalog sa administrativnim pravima.
Preporuka Sajber Radara
Preporuka je da se sistema upravljanja identitetima i pristupima (IGA) primeni strože pre nego što se nove organizacije učini javno vidljivim. Jedino strožija kontrola privilegija i kontinuirani sigurnosni auditi mogu smanjiti rizik od sličnih incidenata u budućnosti.
