🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Credenciais violadas protegidas: dados confidenciais da principal empresa imobiliária dos Emirados Árabes Unidos protegidos

Impedir o acesso não autorizado aos dados confidenciais de uma empresa imobiliária protegendo credenciais de administrador vazadas de um GitHub público

the customer

Uma grande empresa imobiliária dos Emirados Árabes Unidos

Industry

Imóveis

Geography

EMIRADOS ÁRABES UNIDOS

CloudsEK Product
XVigil
XVigil
Modules
Code Repositories
Attack vector

Repositório GitHub exposto

USe Case

Vazamento de senhas de administrador e dados confidenciais por meio de um repositório público do GitHub.

Credenciais confidenciais expostas

Senha de administrador e detalhes de acesso da ferramenta de gerenciamento doméstico encontrada em um repositório público do GitHub

Acesso não autorizado impedido

O possível uso indevido de dados de clientes, informações de vendas e detalhes confidenciais do projeto foi evitado.

Ataques de phishing e ransomware evitados

O possível uso indevido de credenciais expostas para lançar ataques de phishing e ransomware foi evitado

Ready to get started?

Request a Demo

Desafio

A plataforma de risco digital contextual de IA da CloudSEK, xVigil, classificou um repositório do GitHub como uma alta ameaça, pois continha um código vazado com um senha de administrador para a ferramenta de gerenciamento doméstico, concedendo acesso a todos os dados do cliente e da casa.

Essa exposição representou um risco de segurança significativo, potencialmente permitindo que os invasores visualizassem e manipular detalhes da propriedade, como diferença de preço de venda entre duas propriedades semelhantes, PII do cliente e projeções financeiras da empresa.

Além disso, o código vazado também continha o IP e a senha do servidor PostgreSQL, junto com a senha do administrador do Salesforce e a chave da API. Isso poderia levar a agentes de ameaças acessando todos os dados do Salesforce PostgreSQL.

Impacto

O acesso não autorizado a dados confidenciais pode levar a violações de privacidade, fraudes financeiras e desvantagens competitivas.

Os atacantes podem visualizar detalhes da propriedade vendida, informações do comprador, estatísticas da propriedade não vendida e acessar os detalhes de identificação do cliente.

Além disso, o acesso ao servidor PostgreSQL e aos dados do Salesforce pode resultar em ataques de phishing, roubo de identidade e ataques de ransomware.

Solução

O CloudSEK xVigil identificou e protegeu prontamente o repositório GitHub exposto, garantindo que os dados confidenciais fossem protegidos e o acesso fosse restrito

Implementação:

Detecção:

  • O CloudSEK xVigil descobriu o repositório público do GitHub contendo senhas confidenciais de administrador e detalhes de acesso.

Análise de ameaças:

  • Identificou os riscos associados ao senha de administrador exposta e acesso aos dados do cliente e da casa.
  • Avaliou o potencial de acesso não autorizado a dados financeiros, projeções de vendas e planos de negócios.

Ações imediatas:

  • Protegeu o repositório GitHub exposto para evitar mais acessos não autorizados.
  • Revogado e rotacionou as credenciais vazadas, atualizando serviços dependentes.
  • Dados confidenciais removidos do histórico do repositório.

Medidas preventivas:

  • Aprimorado monitoramento do tráfego de rede e a atividade do usuário para detectar e impedir o acesso não autorizado.
  • Políticas de segurança reforçadas e educou os usuários sobre as melhores práticas para lidar com informações confidenciais.
  • Implementou a autenticação multifator (MFA) e soluções de armazenamento seguro para dados confidenciais.