Servidor governamental desprotegido expõe anos de investigações do FBI

Um grande número de dados do governo pertencentes ao Departamento de Valores Mobiliários de Oklahoma (ODS) foi deixado sem garantia em um servidor de armazenamento por pelo menos uma semana, expondo uma enorme quantidade de 3 terabytes de dados contendo milhões de arquivos confidenciais.

O servidor de armazenamento não seguro, descoberto por Greg Pollock , pesquisador da firma de segurança cibernética UpGuard, também continha décadas de arquivos de processos confidenciais da Comissão de Valores Mobiliários de Oklahoma e muitas investigações sensíveis do FBI – todas abertas e acessíveis a qualquer pessoa sem qualquer senha.

Outros arquivos graves expostos incluíam e-mails, números de seguridade social, nomes e endereços de 10.000 corretores, credenciais para acesso remoto a estações de trabalho ODS e comunicações destinadas à Comissão de Valores Mobiliários de Oklahoma, juntamente com uma lista de informações identificáveis ​​relacionadas a pacientes com AIDS. Embora o pesquisador não saiba exatamente quanto tempo o servidor estava aberto ao público, o mecanismo de busca Shodan revelou que o servidor estava aberto publicamente desde 30 de novembro de 2018, quase uma semana depois (em 7 de dezembro) Pollock o descobriu. . 

A equipe de pesquisa da UpGuard notificou o departamento de ODS no dia seguinte, e a agência estadual removeu o ‘acesso público’ ao caminho não seguro imediatamente após a notificação, embora ainda não esteja claro se alguém acessou o servidor não seguro.

banco de dados vazou baixar

Segundo a empresa de segurança, essa exposição poderia ter um “impacto severo” na integridade da rede do departamento.

“Com as melhores medidas disponíveis de conteúdo e metadados dos arquivos, os dados foram gerados ao longo de décadas, com os dados mais antigos originados em 1986 e os mais recentes modificados em 2016”, diz um post publicado no site do UpGuard.”

Os dados foram expostos através de um serviço rsync desprotegido em um endereço IP registrado no Escritório de Gerenciamento e Serviços Corporativos de Oklahoma, permitindo que qualquer usuário de qualquer endereço IP baixe todos os arquivos armazenados no servidor.”


A empresa também encontrou senhas que poderiam permitir que hackers acessassem remotamente as estações de trabalho da agência estatal, além de uma planilha contendo informações de login e senhas para vários serviços da Internet, incluindo software antivírus popular.

Em resposta ao incidente, a Oklahoma Securities Commission disse em um comunicadopublicado na quarta-feira que uma “vulnerabilidade acidental” de duração limitada foi descoberta e imediatamente garantida no servidor e que o departamento está levando a questão a sério e ordenou uma investigação forense.

Oklahoma Securities Commission vazamento de dados

“O Departamento de Valores Mobiliários de Oklahoma (ODS) iniciou uma revisão abrangente das circunstâncias em torno de um incidente envolvendo a exposição inadvertida de informações durante a instalação de um firewall”, acrescentou a Comissão.”

O ODS notificou a aplicação da lei e a OMES em relação ao incidente. Uma equipe forense está atualmente conduzindo uma análise para determinar o tipo e o número de arquivos de dados que podem ter sido expostos e que podem tê-los acessado.”

A Comissão também disse que o departamento também está explorando ações corretivas e notificações para qualquer pessoa cujas informações possam ter sido expostas, e revisando procedimentos internos, controles e medidas de segurança para garantir que tais incidentes não possam ocorrer no futuro.