近日,据沙特工业和矿产资源部披露,其一份涉及敏感数据的环境文件已经被公开访问了15个月之久。
沙特工业和矿产资源部是一个负责管理工业和矿产资源的政府机构,成立于2019年,旨在减少对石油和天然气的依赖,推动沙特阿拉伯经济的多元化发展。
环境文件是计算机程序中的一组指令,对于系统来说非常重要。如果将这些文件对所有人开放,将会暴露关键数据,给潜在的攻击者提供各种攻击选项。
根据研究团队的介绍,这个环境文件在2022年3月首次被物联网搜索引擎索引,这意味着数据已经至少暴露了15个月。目前,沙特工业和矿产资源部已经关闭了这个环境文件。该文件泄露了攻击者在该部门系统中横向移动所需的信息,可能会升级到接管账户或发起勒索软件攻击等恶意行为。
研究人员称,网络罪犯可能会利用泄露的凭据获取对政府系统的初始访问权限,并发起勒索软件攻击。他们可能试图加密关键政府数据,要求赎金才能解密,或者威胁公开敏感信息。
泄露的环境文件曝露了几种类型的数据库凭据、邮件凭据和数据加密密钥。
邮件传输协议凭据
通过获取政府的简单邮件传输协议凭据,攻击者可以冒充政府官员或雇员进行社会工程攻击。他们可能试图欺骗受害者透露更多敏感信息,实施欺诈行为,或者获取对其他系统或资源的访问权限。
Laravel的APP密钥
APP密钥用于加密配置设置,例如保护会话数据和Cookie。泄露的APP密钥将使攻击者能够解密敏感信息,从而危及数据的机密性。
MySQL和Redis数据库的凭据。
组织机构使用MySQL数据库来存储、管理和检索数据,而Redis用于应用程序中的实时分析和消息传递。根据该团队称,这两个数据库只在本地网络上可用,这意味着如果攻击者已经在沙特工业和矿产资源部系统中建立了立足点,他们可以利用这些泄露的凭据。拥有政府数据库的凭据可能会泄露敏感的政府信息、机密文件、个人身份信息或其他机密记录。
泄露数据样本
泄露这些信息的影响是深远的,因为攻击者可能会实施账户接管攻击。泄露的凭据使恶意行为者能够未经授权访问政府的电子邮件帐户和数据库系统,这些帐户和数据库系统可能被用于窃取通信、篡改数据、发送恶意电子邮件或进一步访问其他系统或资源。
