Accenture speicherte Daten auf ungeschützten Servern

von Simon Wegmüller

11. Oktober 2017 - Accenture hat vorübergehend vertrauliche Daten auf ungesicherten Amazon-Cloud-Servern gespeichert. Diese waren frei über das Internet zugänglich und beinhalteten unter anderem unverschlüsselte Passwörter.

Accenture hat versehentlich Daten auf vier ungesicherten Cloud-Servern abgelegt. Sicherheitsforscher Chris Vickery, Direktor für Cyber Risk Research beim Sicherheitsanbieter Upguard entdeckte dies Mitte September und informierte darauf das Unternehmen, worauf die Server unverzüglich abgesichert wurden.

Auf den vier von Amazon gehosteten Servern waren die Daten ohne Passwortabfrage für jeden frei zugänglich, der die Web-Adresse der Server kannte. Die Daten beinhalteten unter anderem Passwörter und Entschlüsselungsschlüssel. Vickery bezeichnete die Information "Zdnet.com" gegenüber als "den Schlüssel zum Königreich." So wären Dritte mit Hilfe der Daten etwa in der Lage gewesen, sich als Accenture auszugeben. Ausserdem fand sich auf einem der Server sogar ein Master Key für das Key Management System (KMS) von Amazon Web Services, womit Angreifer die vollständige Kontrolle über alle verschlüsselten Daten erhalten hätten, die Accenture auf den Amazon-Servern abgelegt hat.

Die genaue Menge der Daten die kompromittiert wurde ist nicht bekannt, Vickery fand auf dem grössten der vier Server allerdings mehr als 137 GB Daten. Eine Backup-Datenbank soll allein 40'000 Passwörter enthalten haben, die meisten davon im Klartext. Accenture liess gegenüber "ZDnet.com" verlauten, dass es sich bei den Daten und Passwörtern in der Datenbank um mehr als zweieinhalb Jahre alte Informationen für ein mittlerweile stillgelegtes System handelte. Ausserdem sei nur ein einziger unbefugter Zugriff auf die Server aufgezeichnet worden, nämlich der des Sicherheitsforschers, der Accenture über das Datenleck informierte.

Copyright by Swiss IT Media 2017