哈佛商业出版社土耳其分公司遭勒索攻击，泄露3.9GB数据

据外媒披露，研究人员发现哈佛商业出版社在土耳其的许可公司网站infomag.com.tr的一个开放的MongoDB实例，经调查发现该公司已被勒索软件攻击，托管于土耳其的3.9 GB数据库Informag遭泄露，其中有超过1 950万条记录，涉及超过152000条与客户有关的信息。此外，攻击者索要 200 美元的赎金，并威胁不支付赎金就公开被盗数据。

事件详情

2022年9月16日，研究人员发现了一个由哈佛大学全资子公司哈佛商业出版( Harvard Business Publishing，HBP )独立拥有和运营的被许可人informag . com . tr拥有的未受保护的MongoDB实例。根据其网站，Informag以土耳其语出版《彭博商业周刊》和《哈佛商业评论》。

该数据库托管于土耳其，有3.9 GB，有超过1 950万条记录，尽管有一些重复和一些数据不敏感。该数据库泄露了了超过152000条与客户有关的信息，如电子邮件、姓名、LinkedIn、Twitter和Facebook简介的链接以及散列密码。有些是由像MD5这样的脆弱加密算法保护的，但另一些是用bcrypt加密的，被认为是一个强大的哈希。

该数据库还包含电子邮件、日期、银行名称、电话号码和和互联网协议( IP )地址的付款日志。Informag还存储了一些公司和私人的物理地址，以及公司税号。

此外，该实例还包含15个员工电子邮件、姓名和密码保护的弱SHA1 – 128bit哈希。最早可以追溯到2017年，目前尚不清楚这个实例在网络新闻发现之前已经开放了多久。

攻击者索要赎金

2022年9月19日，Cyber​​news 研究人员回去检查数据库是否仍然打开，并得知它受到了勒索软件攻击，这意味着犯罪分子在其所有者有机会关闭它之前发现了该数据库。

勒索团伙留下一张纸条，要求该公司48小时内支付 0.01比特币赎金，如果到时间还不支付，就泄露并曝光所有的数据。如果拒绝付款，该勒索团伙将联系通用数据保护条例 GDPR 并通知他们贵公司以开放形式存储用户数据并且不安全。根据法律规定，贵公司将面临巨额罚款或逮捕，并且基础转储将从服务器中删除！

对于此次安全事件，哈佛商业出版社立刻做出反应，指出虽然Informag只是被许可方，但他们认真对待这些问题，并使土耳其公司意识到了新闻媒体提供的信息。

恰当的加密是关键

数据泄露监控平台Breachsense已经索引了超过250亿份泄露的凭证。它的创始人Josh Amishav – Zlatin表示，当数据泄露成为头条新闻，它几乎是一个配置错误的ElasticSearch、MongoDB或S3实例。该事件潜在的问题往往是缺乏对公司资产的可见性加上服务器本身的简单错误配置。

这可能是一个简单的错误配置，比如：IT专家错误打开了一个外部世界的端口，并无意中暴露了数据。此外，第二常见错误与客户环境中存在的应用程序漏洞有关，这些漏洞可以暴露后端数据库并允许黑客访问。

有些企业没有正确地加密数据，例如使用过时的哈希算法来保护密码，从而导致了敏感数据不能保持安全。如果暴露敏感数据，或允许这些敏感数据落入不法分子之手，会导致监管和合规罚款、潜在的诉讼和法律罚款、包括失去客户信心在内的声誉损害以及包括失去业务在内的财务影响。

因此，企业要加强网络安全意识，加强数据安全防护措施，并且，及时修复程序漏洞，避免被攻击者利用漏洞窃取数据。从而，避免因为数据泄露造成的不良影响，以及经济上的损失和声誉上的损害。