كم عدد الملفات المكشوفة في حاويات التخزين السحابية المفتوحة هذه؟

يوجد حالياً 19.6 مليار ملف موجودة بشكل مفتوح على الإنترنت عبر أكثر من 535,000 حاوية تخزين سحابية مهيأة بشكل خاطئ.

ما الذي يجعل ملفات بيانات الاعتماد والمفاتيح أخطر أنواع البيانات المكشوفة؟

غالباً ما تحتوي هذه الملفات على مفاتيح API وكلمات مرور ورموز وصول تتيح للمهاجمين المصادقة مباشرة على الأنظمة المحمية دون اختراق معقد، مما قد يمنح وصولاً إلى قواعد البيانات والبنية التحتية السحابية والشبكات الداخلية.

لماذا حاويات التخزين السحابية هذه متاحة للعموم في المقام الأول؟

تُركت مفتوحة بسبب إعدادات تخزين سحابي مهيأة بشكل خاطئ، وغالباً ما يكون السبب الإعدادات الافتراضية أو عمليات النشر المتسرعة أو فجوات في معرفة أمان السحابة، وقد لا تدرك المؤسسات المسؤولة أن بياناتها مكشوفة.

ما هو النوع الآخر من البيانات الحساسة، إلى جانب بيانات الاعتماد، الذي أُبرِز كخطر جسيم في التقرير؟

تمت الإشارة إلى تفريغات قواعد البيانات كخطر منفصل ولكن بنفس القدر من الخطورة، حيث تحتوي غالباً على سجلات مستخدمين وكلمات مرور ومعلومات شخصية وبيانات معاملات.

هل حدث تعرض واسع النطاق مماثل بسبب خطأ في التهيئة مؤخراً؟

نعم، لوحة تحكم تحليلية مهيأة بشكل خاطئ في FTF Live كشفت مؤخراً عن أكثر من 22 مليون سجل جلسة دردشة فيديو، مما يوضح كيف يمكن لإهمال واحد أن يسرب كميات هائلة من البيانات الحساسة.

19.6 مليار ملف مكشوف في 535,000 حاوية سحابية مفتوحة

تقرير جديد من Mysterium VPN يضع رقماً مذهلاً على مشكلة حذر منها باحثو الأمن لسنوات: 19.6 مليار ملف موجودة حالياً على الإنترنت بشكل مفتوح ويمكن الوصول إليها، ومخزنة في أكثر من 535,000 حاوية تخزين سحابية مهيأة بشكل خاطئ، لا تتطلب كلمة مرور ولا تحققاً من الهوية ولا أي مهارة اختراق للوصول إليها. ومن بين تلك الملفات ما يقرب من 700,000 ملف بيانات اعتماد ومفاتيح يمكن أن تمنح المهاجم وصولاً مباشراً إلى أنظمة حية وقواعد بيانات وبنية تحتية داخلية.

هذا ليس اختراقاً بالمعنى التقليدي. لم يستغل أحد أي ثغرة أمنية أو يعترض حركة مرور الشبكة. البيانات ببساطة مفتوحة، نتيجة لإعدادات تخزين سحابي مضبوطة بشكل خاطئ وتُركت على هذا النحو.

حجم التعرض: 19.6 مليار ملف، صفر كلمات مرور

من الصعب وضع الحجم الهائل للبيانات المكشوفة في سياقه. 19.6 مليار ملف موزعة على أكثر من نصف مليون حاوية تخزين، يمثل هذا واحدة من أكبر حالات التعرض لحاويات التخزين السحابية المهيأة بشكل خاطئ والتي تم توثيقها على الإطلاق. تمتد هذه الحاويات عبر منصات سحابية حيث تخزن المؤسسات من كل الأحجام، من مطورين أفراد إلى شركات كبرى، بيانات التطبيقات والنسخ الاحتياطية والسجلات والملفات الحساسة.

التخزين السحابي المهيأ بشكل خاطئ ليس مشكلة جديدة، لكن الحجم المذكور هنا يشير إلى أنها بعيدة كل البعد عن الحل. الإعدادات الافتراضية، وعمليات النشر المتسرعة، والفجوات في معرفة أمان السحابة، كلها تساهم في ترك الحاويات قابلة للقراءة العامة. في حالات كثيرة، قد لا تكون المؤسسات المسؤولة على علم بأن بياناتها مكشوفة.

هذا يعكس أنماطاً شوهدت في حوادث بارزة أخرى. لوحة تحكم تحليلية مهيأة بشكل خاطئ في FTF Live تركت مؤخراً أكثر من 22 مليون سجل جلسة دردشة فيديو مفتوحة للوصول، مما يوضح كيف يمكن لإهمال واحد في البنية التحتية أن يكشف بيانات حساسة على نطاق واسع دون وقوع أي هجوم نشط.

لماذا تُعتبر ملفات بيانات الاعتماد والمفاتيح أخطر أنواع التسرب

من بين 19.6 مليار ملف مكشوف، تمثل ما يقرب من 700,000 ملف بيانات اعتماد ومفاتيح الفئة الأعلى خطورة بفارق كبير. تحتوي هذه الملفات غالباً على مفاتيح API وكلمات مرور قواعد البيانات ومفاتيح تشفير خاصة وبيانات اعتماد SSH ورموز وصول لمزودي الخدمات السحابية.

عندما يعثر المهاجم على ملف بيانات اعتماد في حاوية مفتوحة، لا يحتاج بعد ذلك إلى القيام بأي شيء معقد تقنياً. يمكنه أخذ بيانات الاعتماد هذه والمصادقة مباشرة على الأنظمة التي تحميها. قد يعني ذلك صلاحيات قراءة وكتابة على قاعدة بيانات إنتاج، أو القدرة على إنشاء بنية تحتية سحابية على حساب شخص آخر، أو الدخول إلى أنظمة داخلية كانت ستكون محظورة بالكامل لولا ذلك.

تمثل تفريغات قواعد البيانات خطراً منفصلاً ولكن بنفس القدر من الخطورة. غالباً ما تحتوي هذه الملفات على سجلات مستخدمين وكلمات مرور مجزأة أو بنص صريح ومعلومات شخصية وبيانات معاملات. يمكن أن يحتوي تفريغ قاعدة بيانات من مقدم رعاية صحية أو منصة مالية أو موقع تجارة إلكترونية على كل ما يحتاجه المهاجم لانتحال الهوية أو الاستيلاء على الحسابات أو الابتزاز.

كيف تتجاوز التهيئة الخاطئة للسحابة حتى الشبكات المحمية بـ VPN

أحد الجوانب غير البديهية لهذا النوع من التعرض هو أنه يتجاوز العديد من ضوابط الأمان التي تعتمد عليها المؤسسات. صُممت شبكات VPN والجدران النارية وضوابط الوصول إلى الشبكة لحماية حركة المرور المتنقلة بين الأنظمة. لكن عندما تُخزن البيانات في حاوية سحابية عامة، فهي لا تنتقل عبر تلك الشبكات المحمية على الإطلاق. إنها موجودة في موقع يمكن لأي شخص لديه اتصال بالإنترنت الوصول إليه.

هذا يعني أن مهاجماً في بلد آخر، لا يملك أي وصول إلى شبكة الشركة ولا قدرة على تجاوز الجدار الناري، يمكنه مع ذلك استرداد محتويات حاوية مكشوفة بمجرد الانتقال إلى عنوان URL العام الخاص بها. البيانات توجد فعلياً خارج النطاق الذي صُممت معظم أدوات الأمان المؤسسية للدفاع عنه.

لهذا السبب أصبح التعرض لحاويات التخزين السحابية المهيأة بشكل خاطئ أحد أكثر المسارات كفاءة لجمع البيانات من قبل الجهات الخبيثة. لا يوجد هجوم يمكن اكتشافه، ولا حركة مرور غير معتادة يمكن الإبلاغ عنها، ولا تسلل يمكن التحقيق فيه. من منظور البنية التحتية، قراءة شخص لحاوية مفتوحة تبدو مطابقة تماماً لحركة المرور الروتينية.

ما يمكن للمؤسسات والأفراد فعله الآن

بالنسبة للمؤسسات التي تدير تخزيناً سحابياً، فإن الخطوة الأكثر إلحاحاً هي تدقيق الصلاحيات. يجب مراجعة كل حاوية تخزين للتأكد من أنها غير مضبوطة على الوصول العام ما لم يكن هناك سبب متعمد وموثق لذلك. يقدم كبار مزودي الخدمات السحابية بما في ذلك AWS وGoogle Cloud وAzure أدوات لتحديد الحاويات ذات صلاحيات الوصول المفرطة، ويوفر بعضهم الآن إعدادات على مستوى الحساب لحظر كل وصول عام بشكل افتراضي.

بالإضافة إلى الصلاحيات، النظافة في التعامل مع بيانات الاعتماد مهمة للغاية. لا ينبغي أبداً تخزين ملفات بيانات الاعتماد والمفاتيح في حاويات التخزين السحابية تحت أي ظرف من الظروف. توجد أدوات إدارة الأسرار خصيصاً للتعامل مع مفاتيح API والرموز وبيانات الاعتماد بشكل آمن، مما يبقيها خارج نطاق تخزين الملفات تماماً.

بالنسبة للأفراد، لا يتعلق الخطر بما تتحكم فيه أنت بقدر ما يتعلق بما تتحكم فيه المؤسسات التي تحتفظ ببياناتك. الخطوات العملية مألوفة: استخدم كلمات مرور فريدة وقوية لكل حساب حتى لا يتمكن تفريغ بيانات اعتماد من خدمة واحدة من فتح حسابات أخرى، وفعّل المصادقة متعددة العوامل حيثما تُعرض، وراقب الحسابات بحثاً عن أي نشاط غير معتاد.

تُعد نتائج Mysterium VPN تذكيراً بأن بعضاً من أهم مخاطر أمن البيانات لا تتضمن هجمات معقدة على الإطلاق. إنها تتضمن عمليات إهمال إداري عادي تبقى دون فحص لأشهر أو سنوات. تدقيق نظافة التخزين السحابي ليس عملاً براقاً، ولكن بالنظر إلى الحجم الذي يصفه هذا التقرير، فهو من أكثر أعمال الأمان أهمية التي يمكن أن تقوم بها المؤسسة الآن.