Accenture sufre una importante brecha de seguridad
La consultora ha sido víctima de una vulnerabilidad que ha sacado a la luz datos sensibles.
Malas noticias para la consultora Accenture, después de que se haya desvelado la existencia de una peligrosa brecha de seguridad en cuatro servidores S3 de Amazon que emplea la compañía.
En ese sentido, hay que destacar que la vulnerabilidad permitía descargar los datos sin una contraseña por cualquier persona que conociera las direcciones web de los servidores.
Rich Campagna, CEO at Bitglass y experto en seguridad integral de los datos, ha lamentado que “no se necesita mucho para que personas externas, con intenciones maliciosas o no, encuentren servidores de datos no seguros, como los cuatro que albergaban los datos de Accenture. Cuando los datos son accesibles públicamente debido a la configuración errónea de un servicio como AWS, es posible acceder sin necesitar una contraseña ni descifrar un cifrado complejo para obtener información confidencial”.
Como explican desde Bitglass, las configuraciones erróneas de AWS han sido realizadas en la mayoría de casos por empleados bien intencionados con excesivos privilegios y un sistema de seguridad ineficaz.
Para evitar esos escenarios, en la empresa de ciberseguridad recomiendan a las organizaciones aprovechar las tecnologías de seguridad, como las proporcionadas por los proveedores de cloud público, los proveedores de IDaaS y los CASB, que proporcionan visibilidad y control sobre los servicios en la nube como AWS.
Además, Campagna añade que “también se podría argumentar que cualquiera de estas configuraciones erróneas o cargas accidentales podrían haberse evitado con unas mejores prácticas de seguridad básicas, como limitar el acceso desde fuera de la red corporativa, encriptar datos altamente confidenciales y capacitar a los empleados en riesgos de seguridad”.