LexisNexis подтвердила утечку данных после заявления хакеров Fulcrumsec о краже 2 ГБ данных из экземпляра AWS с использованием эксплойта React2Shell. — theregister.com
Гигант в области анализа данных LexisNexis подтвердил, что его подразделение Legal & Professional подверглось утечке данных спустя несколько дней после того, как киберпреступная группировка Fulcrumsec взяла на себя ответственность за взлом.
После расследования LexisNexis сообщила изданию The Register, что инцидент взят под контроль, и что ни ее продукты, ни услуги никогда не были скомпрометированы, хотя компания была вынуждена привлечь стороннюю команду цифровой криминалистики для устранения последствий.
Представитель компании заявил, что был получен доступ лишь к «ограниченному числу серверов», а хранящиеся на них данные были «в основном устаревшими, неиспользуемыми данными за период до 2020 года».
Среди них были имена клиентов, идентификаторы пользователей, контактная информация компаний, используемые продукты, опросы клиентов с IP-адресами респондентов и заявки в службу поддержки.
«Затронутая информация не содержала номеров социального страхования, водительских удостоверений или любой другой конфиденциальной личной информации; данных кредитных карт, банковских счетов или любой другой финансовой информации; активных паролей; а также поисковых запросов клиентов, информации о клиентах или делах, или контрактов с клиентами», — добавил представитель.
«Мы крайне серьезно относимся к нашей обязанности защищать информацию о клиентах и проинформировали об этом пострадавших нынешних и бывших клиентов. Мы продолжаем расследование и предприняли шаги по сдерживанию и устранению последствий в координации с нашей экспертной фирмой по кибербезопасности».
LexisNexis не комментировала масштабы утечки, хотя Fulcrumsec представила свою версию на фоне усилий по публичному осуждению компании.
Согласно заявлению преступников, в котором утверждается, что они похитили чуть более 2 ГБ данных компании, Fulcrumsec считает, что извлекла файлы из экземпляра LexisNexis в AWS, используя уязвимость в контейнере React — а именно, необновленную уязвимость React2Shell.
В заявлении утверждается, что дамп данных включает 400 000 профилей облачных пользователей, включая данные, позволяющие идентифицировать личность (PII), такие как имена, адреса электронной почты и номера телефонов. Это не проверено. Также утверждается, что более 118 записей принадлежали сотрудникам правительства США, включая федеральных судей, юристов Министерства юстиции, сотрудников SEC и судебных клерков.
Среди других файлов, по утверждению Fulcrumsec, находятся 17 баз данных VPC и более 430 таблиц баз данных VPC, 536 таблиц Redshift, 3,9 миллиона записей в базе данных и 53 секретных ключа, извлеченных из AWS Secrets Manager.
Кибергруппировка утверждает, что слила более 21 000 записей учетных записей клиентов, принадлежащих государственным учреждениям, страховым компаниям, юридическим фирмам и университетам.
Кроме того, утверждается, что более 300 000 записей, включенных в дамп, относятся к контрактам с клиентами, раскрывая, за какие продукты платят отдельные организации, соответствующие даты продления и ценовые категории.
«Это полная база данных коммерческих отношений», — написала Fulcrumsec. «Если вы хотели узнать, за что именно Gibson Dunn платит за Lexis Advance, или на что подписана SEC, или какой пакет Newsdesk использует Фонд Эллен Макартур — все это здесь».
Как всегда, заявления преступников следует принимать с долей скептицизма. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones