Na rynku wtórnym można znaleźć używany sprzęt sieciowy klasy korporacyjnej, który często zawiera poufne dane, a to umożliwia hakerom włamanie się do środowisk korporacyjnych lub pozyskanie informacji o klientach. Badacze firmy ESET kupili 18 używanych routerów rdzeniowych i stwierdzili, iż dostęp do pełnych danych konfiguracyjnych można uzyskać na ponad połowie z nich, które działały poprawnie.
Według opracowania firmy ESET, większość z tych routerów została niewłaściwie wyczyszczona przed sprzedażą online. Do testów zakupione zostały urządzenia firmy Cisco, Fortinet oraz Juniper Networks, a po dokładnej analizie stwierdzono, iż tylko pięć routerów zostało odpowiednio wyczyszczonych, a tylko dwa zostały zabezpieczone, co utrudniło dostęp do niektórych danych. Dostęp do pełnych danych konfiguracyjnych był jednak możliwy w przypadku większości z nich. Te dane zawierały szczegółowe informacje o właścicielu, sposobie konfiguracji sieci i połączeniach między innymi systemami.
Router rdzeniowy to podstawowy element dużej sieci, łączący wszystkie inne urządzenia sieciowe i obsługujący wiele interfejsów transmisji danych, a więc przeznaczony do przesyłania pakietów IP z najwyższą prędkością.
Ujawnione informacje zawierały również klucze i skróty uwierzytelniające między routerami oraz kompletne mapy wrażliwych aplikacji hostowanych lokalnie lub w chmurze, takie jak Microsoft Exchange, Salesforce, SharePoint, Spiceworks, VMware Horizon i SQL. Eksperci ESET wyjaśniają, iż informacje takie są zwykle zarezerwowane dla „personelu o wysokich kwalifikacjach”, takiego jak administratorzy sieci i ich menedżerowie, natomiast cyberprzestępcy mający dostęp do tych informacji mogą opracować plan ataku, który zaprowadzi ich w głąb sieci.
Niewłaściwe usuwanie danych z sieciowego sprzętu korporacyjnego – zagrożenie dla bezpieczeństwa firm
W raporcie opublikowanym przez firmę ESET naukowcy podkreślają, iż takie informacje są bardzo cenne dla hakerów i mogą być wykorzystane do przeprowadzenia skutecznego ataku na firmę. Dlatego ważne jest, aby firmy odpowiedzialnie usuwały dane z sieciowego sprzętu klasy korporacyjnej przed sprzedażą lub likwidacją.
Według ekspertów, jednym z powodów, dla których wiele urządzeń nie zostało odpowiednio “wyczyszczonych”, jest brak świadomości właścicieli, którzy nie zdają sobie sprawy z tego, iż ich poufne informacje mogą być przez cały czas dostępne dla osób trzecich po sprzedaży urządzenia. Dlatego ważne jest, aby firmy odpowiednio zabezpieczały swoje sieci i wdrażały najlepsze praktyki związane z usuwaniem danych.
