🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Como a grande gigante da tecnologia evitou o desastre de ransomware ao abordar a chave vazada da AWS

O CloudSEK SVigil corrige a configuração incorreta do Git em um grande banco privado, protegendo dados pessoais e credenciais vazados da AWS.

the customer

Grande gigante da tecnologia e empresa líder em serviços financeiros e de software

Industry

Serviços bancários

Geography

Global

CloudsEK Product
XVigil
XVigil
Web App Scanner
Web App Scanner
Modules
Web App Scanner
Attack vector

USe Case

Exposição do código-fonte do back-end e de informações confidenciais devido a uma configuração incorreta de um fornecedor terceirizado

100%

Cobertura de ataques de ransomware

290

Módulos Git mal configurados

908

Erros de configuração corrigidos

Ready to get started?

Request a Demo

Problema

Recentemente, o SviGil da CloudSEK desempenhou um papel fundamental na identificação de uma vulnerabilidade de segurança significativa no sistema de uma empresa líder em serviços financeiros e de software. Esse caso destaca a importância do monitoramento robusto da segurança e da identificação proativa de ameaças na proteção de informações confidenciais e na manutenção da integridade do sistema.

Durante uma auditoria de segurança de rotina, o CloudSEK SviGil descobriu uma falha crítica de segurança enraizada na configuração incorreta de um .git arquivo. Esse descuido expôs inadvertidamente o código-fonte PHP de back-end, apresentando um grave risco ao sistema da empresa. O exposto .git O arquivo possibilitou que atores externos recriassem e manipulassem arquivos e pastas usando ferramentas externas prontamente disponíveis.

Principais descobertas:

  • Arquivo.git configurado incorretamente: A principal vulnerabilidade resultou de uma configuração incorreta .git arquivo que estava acessível ao público. Esse arquivo continha um código-fonte PHP de backend crucial que, se explorado, poderia levar a acesso não autorizado e possíveis violações de dados.
  • Exposição do código-fonte: A configuração incorreta expôs o código-fonte do PHP de back-end, fornecendo aos agentes mal-intencionados informações sobre a estrutura e a funcionalidade do sistema. Esse nível de acesso pode facilitar ataques sofisticados, incluindo injeção de código e execução remota de código.
  • Recriação de arquivos e pastas: Com acesso ao exposto .git arquivo, os invasores podem usar ferramentas externas para recriar e manipular arquivos e pastas. Esse recurso pode levar a interrupções significativas nas operações da empresa, problemas de integridade de dados e acesso não autorizado a informações confidenciais.

Solução

O Web App Scanner do CloudSEK detectou um grande banco privado Exposição de PII devido a um aplicativo web configurado incorretamente em um fornecedor terceirizado. A equipe foi alertada para corrigir o arquivo.git, aprimorar controles de acesso ao repositórioe fortaleça a autenticação, evitando possíveis violações de dados e protegendo a confiança do cliente.

Impacto

Comprometido Credenciais da AWS permitir que os invasores acessem e manipulem a infraestrutura em nuvem, incluindo dados confidenciais e sistemas críticos. Essa violação pode levar a sequestro de contas, alterações de configuração não autorizadas e exclusão de recursos. A perda resultante do controle da infraestrutura representa graves riscos de segurança, incluindo violações de dados e interrupções operacionais, destacando a necessidade de medidas robustas de segurança cibernética.