Et nyligt afsløret LexisNexis-databrud har skabt bekymring i både den juridiske sektor og offentlige institutioner, efter at angribere hævdede at have fået adgang til interne cloudsystemer. Hændelsen skal have eksponeret data knyttet til hundredtusindvis af brugerkonti.
LexisNexis leverer juridisk informations- og analysetjenester, som bruges af advokatfirmaer, virksomheder og offentlige myndigheder. Platformen håndterer store datamængder knyttet til professionelle identiteter og organisationskonti, hvilket betyder, at enhver sikkerhedshændelse i infrastrukturen straks tiltrækker stor opmærksomhed.
Angribere hævder, at bruddet involverede millioner af poster lagret i cloudinfrastruktur. Virksomheden oplyser dog, at hændelsen påvirkede et begrænset datasæt og hovedsageligt involverede ældre oplysninger.
Hackere hævder at millioner af poster er stjålet
Bruddet blev kendt efter, at en trusselsaktør kaldet FulcrumSec tog ansvaret for angrebet. Ifølge gruppen fik angribere adgang til cloudinfrastruktur og udtrak mere end tre millioner databaseposter.
Datasættet indeholder angiveligt omkring to gigabyte struktureret information. Angriberne siger, at de har fået adgang til data knyttet til cirka 400.000 brugerprofiler i LexisNexis-systemerne.
De eksponerede oplysninger kan omfatte navne, e-mailadresser, jobroller, telefonnumre og andre profiloplysninger relateret til platformens brugere. Angriberne hævder også, at datasættet indeholder interne supportoplysninger og virksomhedsrelaterede kontodata.
Forskere, der har gennemgået påstandene, siger, at dataene kan give indsigt i, hvordan organisationer bruger platformen.
Myndighedskonti skal være inkluderet
En af de mest følsomme dele af hændelsen involverer konti knyttet til offentlige institutioner. Ifølge angriberne indeholder det lækkede datasæt konti med e-mailadresser fra offentlige domæner.
Disse konti tilhører angiveligt personer, der arbejder i føderale domstole og andre offentlige institutioner. Roller i datasættet omfatter ifølge oplysningerne dommere, juridisk personale og medarbejdere i regulerende myndigheder.
Da LexisNexis-tjenester anvendes bredt til juridisk research og analyse af efterforskningsdata, kan eksponering af myndighedsrelaterede konti skabe sikkerhedsrisici.
Selv hvis oplysningerne kun består af professionelle kontaktdata, kan angribere bruge dem til målrettede phishingkampagner eller social engineering.
Adgang til cloudinfrastruktur skal være udnyttet
Trusselsaktøren hævder, at indbruddet begyndte gennem en sårbarhed i en webapplikation, der kørte i virksomhedens cloudmiljø. Ifølge påstandene udnyttede angriberne svagheden til at få adgang til en containerrolle med udvidede tilladelser.
Denne adgang skulle have gjort det muligt for angriberne at interagere med flere interne tjenester i cloudmiljøet. Gruppen hævder, at den hentede infrastrukturtilladelser og fik adgang til flere produktionsdatabaser.
Sikkerhedsanalytikere bemærker, at fejlkonfigurerede tilladelser eller eksponerede hemmeligheder kan gøre det lettere for angribere at bevæge sig gennem cloudmiljøer. Når angribere får adgang til tokens eller tjenestekonti, kan de kortlægge systemer og hente følsomme data.
LexisNexis’ reaktion på hændelsen
LexisNexis har bekræftet, at en uautoriseret part fik adgang til et begrænset antal servere. Virksomheden bestrider dog omfanget af bruddet, som angriberne beskriver.
Ifølge virksomheden indeholdt de berørte systemer hovedsageligt ældre data indsamlet før 2020. Dataene omfattede kundenavne, erhvervskontaktoplysninger, oplysninger om produktbrug og tekniske supportoplysninger.
Virksomheden oplyser også, at undersøgelsen ikke fandt tegn på, at kernetjenester, juridiske databaser eller aktive autentificeringssystemer blev kompromitteret. Følsomme oplysninger som finansielle data, personnumre og adgangskoder var ikke inkluderet i datasættet.
LexisNexis oplyste, at sagen er blevet meldt til relevante myndigheder, og at virksomheden har iværksat en intern undersøgelse med hjælp fra eksterne cybersikkerhedseksperter.
Konklusion
LexisNexis-databruddet fremhæver de fortsatte sikkerhedsudfordringer for organisationer, der håndterer store professionelle og offentlige datasæt. Selv begrænset eksponering af kontoprofiler og infrastrukturolysninger kan skabe muligheder for målrettede cyberangreb.
Selvom virksomheden siger, at hændelsen primært involverede ældre data og ikke kompromitterede kritiske tjenester, viser sagen, hvordan hændelser i cloudinfrastruktur hurtigt kan påvirke organisationer, der er afhængige af store dataplatforme.
Efterhånden som brugen af cloudtjenester fortsætter med at vokse, må organisationer styrke adgangskontroller, overvåge infrastrukturtilladelser og beskytte følsomme legitimationsoplysninger for at reducere risikoen for lignende databrud.
0 svar til “LexisNexis-databrud afslører data knyttet til 400.000 brugerkonti”