Una filtración masiva acaba de ser confirmada. Acorde a especialistas en auditoría de base de datos, el código fuente almacenado en los repositorios de múltiples compañías ha sido expuesto públicamente debido a sus débiles configuraciones de seguridad. El incidente afecta a toda clase de firmas, desde desarrolladores de tecnología y servicios financieros hasta vendedores minoristas y cadenas de restaurantes.
Entre las compañías comprometidas se encontrarían Qualcomm, Motorola, Mediatek, GE, Nintendo, Disney, Johnson Controls, entre otras.
Los detalles sobre este incidente fueron recopilados por Tillie Kottmann, especialista en ingeniería inversa. Mucha de la información expuesta en este incidente está disponible en un repositorio de GitLab al alcance de cualquier usuario. Al parecer, el código de más de 50 compañías está disponible en el repositorio. No obstante, existen múltiples carpetas vacías, aunque también es posible encontrar credenciales de inicio de sesión.
Hasta el momento, los expertos en auditoría de base de datos han encontrado muestras del código de diversas compañías en múltiples ramos empresariales, por ejemplo
- Tecnología financiera: Fiserv, Buczy Payments, Mercury Trade Finance Solutions
- Instituciones bancarias: Banca Nazionale del Lavoro, con sede en Italia
- Desarrollo de tecnología: Pieran Access One, entre otras
En declaraciones para la plataforma BleepingComputer, Kottmann mencionó que los repositorios contienen información a la que es realmente fácil acceder, aunque las compañías y los investigadores están haciendo un gran esfuerzo para eliminar el acceso a estos datos y prevenir mayores daños: “Trato de hacer lo mejor posible para evitar que cualquier detalle relevante se vea comprometido”, agregó Kottmann.
Los investigadores también han estado respondiendo a las solicitudes de eliminación de registros que las empresas afectadas han emitido, además esperan establecer comunicación con sus equipos de TI para fortalecer la seguridad de su infraestructura informática. Algunas empresas, como Mercedes-Benz, ya han solicitado la eliminación de registros presentes en el repositorio.
Los expertos en auditoría de base de datos mencionan que no se han presentado muchas solicitudes para eliminar la información expuesta, algo común en esta clase de incidentes. En la mayoría de los casos, las compañías afectadas se limitan a mostrar curiosidad sobre la forma en la que su información fue comprometida.
Sobre la vigencia de la información comprometida, los expertos mencionan que el servidor de GitLab está repleto de datos desactualizados o que incluso no han recibido actualizaciones desde su creación.
Kottmann considera que esta es una práctica más común de lo que se cree; en un canal de Telegram, Kottmann ofrece detalles sobre filtraciones que afectan a muchas otras compañías, aunque el canal está especialmente enfocado en filtraciones de Nintendo y sus videojuegos clásicos.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad