Η εξάρτηση από τρίτους παρόχους υπηρεσιών έχει καταστήσει τις cloud πλατφόρμες ευάλωτες σε παραβιάσεις που δεν οφείλονται άμεσα στα δικά τους συστήματα. Το φαινόμενο των supply chain attacks αναδεικνύεται ολοένα και πιο συχνά, με πρόσφατα παραδείγματα όπως η παραβίαση της Okta, της MOVEit και της LastPass, να καταδεικνύουν την ευρύτερη κλίμακα του κινδύνου.
Η StreamElements, μια δημοφιλής cloud-based πλατφόρμα εργαλείων streaming, ανακοίνωσε πρόσφατα ότι υπέστη παραβίαση δεδομένων μέσω ενός τρίτου παρόχου υπηρεσιών, με τον οποίο είχε διακόψει τη συνεργασία της το προηγούμενο έτος. Παρά το γεγονός ότι οι διακομιστές της StreamElements δεν επηρεάστηκαν, δεδομένα που είχαν αποθηκευτεί στον εν λόγω πάροχο εκτέθηκαν.
Λεπτομέρειες του περιστατικού
Στις 20 Μαρτίου 2025, ένας απειλητικός παράγοντας με το ψευδώνυμο “victim” ισχυρίστηκε ότι απέκτησε πρόσβαση σε δεδομένα 210.000 πελατών της StreamElements. Τα δείγματα των δεδομένων που διέρρευσαν περιλάμβαναν πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και email. Ο δημοσιογράφος Zach Bussey επιβεβαίωσε την αυθεντικότητα των δεδομένων, καθώς έλαβε προσωπικές του πληροφορίες από παραγγελίες που είχε πραγματοποιήσει το 2021 και 2022.
Σύμφωνα με τον εισβολέα, η αρχική παραβίαση ξεκίνησε μέσω μόλυνσης ενός υπαλλήλου της StreamElements με malware τύπου info-stealer. Αυτού του είδους το κακόβουλο λογισμικό στοχεύει στη συλλογή διαπιστευτηρίων, cookies, tokens και άλλων αποθηκευμένων πληροφοριών από browsers και εφαρμογές. Μέσω αυτής της μόλυνσης, ο δράστης κατάφερε να αποκτήσει πρόσβαση σε εσωτερικό λογαριασμό και στο σύστημα διαχείρισης παραγγελιών.
Αντίδραση της StreamElements
Η StreamElements δήλωσε μέσω της πλατφόρμας X ότι, αν και το περιστατικό δεν προήλθε από τα συστήματά της, λαμβάνει σοβαρά υπόψη την ασφάλεια των δεδομένων των πελατών της και επικοινωνεί ενεργά μαζί τους για να αξιολογήσει και να αντιμετωπίσει τον αντίκτυπο. Επιπλέον, προειδοποίησε την κοινότητα για πιθανές phishing επιθέσεις που εκμεταλλεύονται το συμβάν, παροτρύνοντας τους χρήστες να είναι ιδιαίτερα προσεκτικοί με ύποπτα email.
Συστάσεις για χρήστες
Οι χρήστες που ήταν εγγεγραμμένοι στην υπηρεσία μεταξύ 2020 και 2024 συνιστάται να:
- Ελέγχουν προσεκτικά τα email τους για πιθανές phishing προσπάθειες που προσπαθούν να εκμεταλλευτούν την παραβίαση.
- Αποφεύγουν να παρέχουν προσωπικές πληροφορίες μέσω email ή άλλων μη ασφαλών καναλιών επικοινωνίας.
- Ενημερώνουν τους κωδικούς πρόσβασής τους και να χρησιμοποιούν μοναδικούς, ισχυρούς κωδικούς για κάθε υπηρεσία.
- Ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν, για πρόσθετη ασφάλεια.
Συμπεράσματα
Η παραβίαση δεδομένων μέσω τρίτων παρόχων υπογραμμίζει τη σημασία της διαχείρισης της ασφάλειας σε όλη την αλυσίδα εφοδιασμού. Οι εταιρείες που παρέχουν cloud υπηρεσίες πρέπει:
- Να αξιολογούν αυστηρά την ασφάλεια κάθε συνεργάτη ή παρόχου πριν και μετά τη συνεργασία.
- Να εφαρμόζουν συνεχείς ελέγχους και audits σε παλαιά δεδομένα, ακόμη κι όταν οι συνεργασίες έχουν λήξει.
- Να εκπαιδεύουν το προσωπικό τους σχετικά με την αναγνώριση και αποφυγή malware όπως info-stealers.
- Να έχουν σχέδιο απόκρισης περιστατικών που καλύπτει και τρίτους παρόχους.
Πηγές: BleepingComputer
