Óvakodik! A vállalkozók által használt számítógépes támadók célpontja szerinti könyvelési szoftver
A kiberbiztonsági fenyegetések aggasztó fordulatot vettek az építőiparban. A kibertámadások új hulláma kifejezetten a Foundation Accounting Software-t célozza, amely a vállalkozók által széles körben használt alkalmazás, amely riasztásokat ad az olyan ágazatokban, mint a vízvezeték-szerelés, a HVAC, a beton és egyebek. A Huntress kiberbiztonsági cég feltárta, hogy a fenyegetések szereplői nyers erő támadásokkal és alapértelmezett hitelesítő adatokkal használják ki ezt a szoftvert, hogy behatoljanak a sebezhető rendszerekbe.
Table of Contents
Növekvő veszély a vállalkozókra
Az első alkalommal szeptember 14-én észlelt kibertámadások során hackerek a Foundation szoftver kitett példányait használják fel az interneten. A könyvelési szoftvereket általában tűzfal vagy VPN mögött kell tartani, de a mobilalkalmazás-funkcionalitás miatt egyes szervezetek nyilvánosan nyitva hagyták a 4243-as TCP-portot, amely közvetlen hozzáférést biztosít a Microsoft SQL Server (MSSQL) adatbázisához. Ez a port kitettség belépési pontnak bizonyult a támadók számára.
A bejutást követően a hackerek megcélozzák az alapértelmezett rendszergazdai fiókot az MSSQL-példányban, amely teljes adminisztratív irányítást biztosít számukra az adatbázis-kiszolgáló felett. Aggodalomra ad okot, hogy egyes rendszereken egy második, magas jogosultságokkal rendelkező fiókot is találtak alapértelmezett hitelesítő adatokkal, ami még veszélyesebbé tette a helyzetet.
Hogyan működnek a támadások
Ezen alapértelmezett fiókok használatával a támadók lehetőséget kapnak az MSSQL-en belüli kiterjesztett tárolt eljárások kihasználására. Ez közvetlen irányítást biztosít számukra az operációs rendszer parancsai felett, lehetővé téve számukra a shell-parancsok és szkriptek futtatását, mintha teljes hozzáféréssel rendelkeznének a rendszerhez. Ez lényegében lehetővé teszi a támadók számára, hogy közvetlenül a szerveren hajtsanak végre műveleteket, ami jelentős kockázatot jelent a vállalkozók adataira és a működési integritásra nézve.
A Huntress egyik legaggasztóbb megállapítása a támadások automatizálási szintje volt. Egyes esetekben a hackerek percek alatt képesek voltak parancsfájlokat futtatni különböző szervezetek több rendszerén. Például egy támadás 35 000 brute force bejelentkezési kísérletet tartalmazott, mielőtt a hackerek sikeresen hozzáfértek a rendszerhez, ami rávilágított ezeknek a kiberbűnözőknek a könyörtelen természetére.
Mit tehet vállalkozása védelmében
Huntress azonosított 33 nyilvánosan közzétett Foundation szoftver gazdagépet, amelyek alapértelmezett hitelesítő adatokkal futnak. Bár a szám alacsonynak tűnik, a jogsértés következményei katasztrofálisak lehetnek. A Foundation Accounting Software-t használó építési vállalkozóknak haladéktalanul cselekedniük kell a következő lépésekkel:
- Alapértelmezett hitelesítő adatok módosítása: Forgassa el a szoftver összes hitelesítő adatait, különösen a rendszergazdai és a magas jogosultságokkal rendelkező fiókokat.
- Korlátozza az internetes kitettséget: Válassza le a szoftver minden szükségtelen példányát az internetről, és gondoskodjon a megfelelő biztonsági intézkedésekről, például tűzfalakról és VPN-ekről.
- Sebezhető eljárások letiltása: Tiltsa le a kihasznált kiterjesztett tárolt eljárást az MSSQL-ben, hogy megakadályozza a támadók operációs rendszer szintű parancsok futtatását.
A fenyegetés előtt maradni
Ahogy a kibertámadások egyre kifinomultabbak, a szervezeteknek ébernek kell maradniuk, különösen azokban az iparágakban, amelyek általában nem helyezik előtérbe a kiberbiztonságot. Az építőipari vállalkozók, akik gyakran a napi tevékenységre összpontosítanak, figyelmen kívül hagyhatják az olyan sebezhetőségeket, mint például a nyilvános számviteli szoftverek, de a közelmúltban tapasztalt támadási hullám határozottan emlékeztet az erős kiberbiztonsági gyakorlatok fontosságára.
Az Alapítvány szoftverének biztonságossá tételével és a legújabb fenyegetésekkel kapcsolatos információkkal megóvhatja vállalkozását attól, hogy a következő célponttá váljon.
