تقرير: شركة الخدمات اللوجستية الأمريكية تعرض عملاء Fortune 500
مرحبا بك أنت هنا فـ ي موقع استضافة مغربية تشاهد مفالة

اسم الشركة والموقع: DW Morgan ، ومقرها فـ ي الولايات المتحدة الأمريكية

الحجم (بالميجابايت ومقدار السجلات): 100+ جيجا بايت مـن البيانات ، أكثر مـن 2.5 مليون ملف

تنسيق تخزين البيانات: حاوية AWS S3

الدول المتضررة: فـ ي جميع أنحاء العالم

ال موقع كوكب الأرض اكتشف فريق الأمان تأثير خرق البيانات DW مورغان، وهي شركة متعددة الجنسيات لإدارة سلسلة التوريد والخدمات اللوجستية مقرها فـ ي الولايات المتحدة.

تم ترك حاوية Amazon S3 المملوكة لشركة DW Morgan يمكن الوصول إليها دون وجود ضوابط تفويض ، مما أدى إلى كشف البيانات الحساسة المتعلقة بالشحنات وعملاء الشركة.

بصفتها شركة رائدة فـ ي السوق ، تقدم DW Morgan خدمات لبعض أكبر الشركات فـ ي العالم ، وهناك مؤسسات كبرى فـ ي Fortune 500 بها بيانات مكشوفة فـ ي المجموعة المفتوحة.

كشف بيانات العميل

تم تكوين حاوية Amazon S3 المملوكة لشركة DW Morgan بشكل خاطئ ، مما أدى إلى كشف أكثر مـن 2.5 مليون ملف يعادل أكثر مـن 100 جيجابايت مـن البيانات.هذه الملفات تتعلق بعملاء DW Morgan وشحناتهم.

مـن بين هؤلاء العملاء كانت هناك شركات ضخمة مـن أمريكا وحول العالم ، بما فـ ي ذلك بعض شركات Fortune 500.

وجدنا خمس مجموعات بيانات مختلفة فـ ي الحاوية. تم تخزين كل مجموعة بيانات فـ ي مجلد مطابق.

تم احتواء ثلاثة مـن مجموعات البيانات هذه بيانات العميل الحساسة و الموظف PII:

  • خطط واتفاقيات النقل
  • معالجة الصور
  • المرفقات

يبدو أن مجموعتين مـن البيانات تعرضان معلومات تحديد الهوية الشخصية و بيانات حساسةومع ذلك ، لسنا متأكدين بالضبط مـن (أو ، فـ ي بعض الحالات ، “ماذا”) هذه البيانات تكشف:

  • التوقيعات
  • مستندات غير معروفة

خطط واتفاقيات النقل حددت كل خطوة مـن خطوات عملية الشحن لكل عميل مكشوف مـن DW Morgan. وتضمـنت هذه المعلومات مسار العمل المتفق عليه لسائقي التوصيل وموظفـ ي المستودعات وموظفـ ي الأمـن. كان هناك أكثر مـن 150 مـن هذه الملفات عــل ى الحاوية التي كشفت عن أشكال بيانات العميل الحساسة و الموظف PII:

  • تفاصيل العملية ، بما فـ ي ذلك الإجراءات المتفق عليها لتحميل البضائع وتسليمها وتأمينها.
  • مواقع المـنشأة مـن مرافق العملاء.
  • الأسماء الكاملة مـن العملاء والجهات الخارجية وموظفـ ي DW Morgan.
  • أرقام الهواتف (المكتب والجوال) للعميل والطرف الثالث وموظفـ ي DW Morgan.
  • عناوين البريد الإلكتروني مـن العميل والطرف الثالث وموظفـ ي DW Morgan.

معالجة الصور تحتوي عــل ى صور تم التقاطها كجزء مـن عملية الشحن. ومـن المحتمل أن يتم التقاط هذه الصور مـن قبل الموظفـ ين لتسجيل الشحنات والوثائق وفقًا لإجراءات التشغيل القياسية لشركة DW Morgan. كان هناك أكثر مـن 800000 مـن هذه الملفات الموجودة فـ ي الحاوية ، حوالي 400000 مـنها كانت فريدة. تم الكشف عن هذه الملفات بيانات العميل الحساسة، بما فـ يها:

  • صور الوثائق فـ ي الموقع ، عــل ى سبيل المثال بوالص الشحن
  • أضرار البضائع مـن الشحنات
  • صور الشحنات
  • صور ملصقات العبوات

المرفقات تضمين الفواتير وملصقات الشحن وقوائم التعبئة التي مـن المحتمل أن تأتي مـن نظام إدارة المحتوى أو نظام البريد الإلكتروني الخاص بشركة DW Morgan. تحتوي هذه الملفات عــل ى معلومات حول عملاء DW Morgan وموظفـ ي الجهات الخارجية (مثل موردي عملاء DW Morgan). كان هناك أكثر مـن 10000 مـن هذه الملفات عــل ى دلو DW Morgan الذي سرب أمثلة مـن بيانات العميل الحساسة و الموظف PII:

  • أمرت البضائع
  • الأسعار المدفوعة للبضائع
  • عناوين التسليم
  • عناوين الفواتير
  • مواعيد الفواتير
  • الأسماء الكاملة مـن موظفـ ي الطرف الثالث
  • أرقام الهواتف مـن موظفـ ي الطرف الثالث
  • عناوين البريد الإلكتروني مـن موظفـ ي الطرف الثالث
  • الرموز الشريطية للشحن

تعرض مجموعتا البيانات الأخيرتان بعض أشكال البيانات ، عــل ى الرغم مـن أننا لسنا متأكدين تمامًا مـن تنتمي هذه البيانات.

التوقيعات ظهرت عــل ى الحاوية. بينما لم تكن هناك معلومات إضافـ ية حول التوقيعات ، مـن المفترض أنها تتعلق بعمليات استلام / تسليم الشحنة. يمكن أن تكشف عن موظفـ ي DW Morgan أو عملائها. وجدنا خلال 1.5 مليون مـن هذه الملفات عــل ى الحاوية. تم الكشف عن التوقيعات معلومات تحديد الهوية الشخصية:

  • التوقيعات الرقمية (مكتوب ، غير ممسوح)
  • الأسماء الكاملة، يمكن التعرف عليها فـ ي بعض التوقيعات

مستندات غير معروفة ظهرت فـ ي الدلو أيضًا أكثر مـن 100000 مـن هذه الملفات. يبدو أن المستندات غير المعروفة تعرض رموزًا إلى جانب المواقع وأسماء الشركات. ومع ذلك ، بدون توفر مزيد مـن المعلومات ، يصعب تمييز مـن أو ما تعرضه هذه الملفات.

دلو Amazon S3 المفتوح مـن DW Morgan كان مباشرًا ويتم تحديثه فـ ي وقت الاكتشاف. وجدنا ملفات يرجع تاريخها إلى عام 2013 إلى أواخر عام 2021 عــل ى الدلو.

أمازون ليست مسؤولة عن إدارة دلو DW Morgan ، وبالتالي فهي ليست مسؤولة عن هذا الكشف عن البيانات.

نحن نعلم أن العديد مـن الشركات تتأثر بهذا الخرق للبيانات.

العديد مـن عمليات الشحن المكشوفة فـ ي خطط واتفاقيات النقل نظرًا لأحمال الأمان العالية لعملاء DW Morgan. علاوة عــل ى ذلك ، تم الكشف عن عمليات التسليم للشركات الضخمة فـ ي ملفات ، بما فـ ي ذلك شركة Fortune 500 Cisco وشركة Ericsson العالمية 500. كما تم الكشف عن شركة كبيرة أخرى ، Life Technologies ، فـ ي الملفات.

نعلم أن هذه الشركات هي عملاء كما تمت الإشارة إليها فـ ي السيرة الذاتية الرسمية لـ DW Morgan عــل ى LinkedIn.

dwmorgan_report
Cisco و LifeTech و Ericcson هم عملاء DW Morgan

كشفت خطط واتفاقيات النقل أيضًا عن البيانات الشخصية للموظفـ ين فـ ي الشركات العميلة والشركات التابعة لجهات خارجية (مثل موردي السلع) و DW Morgan.

يمكنك الاطلاع عــل ى دليل لخطط واتفاقيات النقل للعملاء المذكورين أعلاه أدناه.

dwmorgan_report
إجراءات الشحن لشركة Cisco
dwmorgan_report
تم الكشف عن إجراءات الشحن الخاصة بشركة Life Technologies
dwmorgan_report
تم الكشف عن جهات اتصال DW Morgan عــل ى مستند مـن شركة Ericsson
dwmorgan_report
أبعاد الصندوق لشحنة إريكسون
dwmorgan_report
تم عرض جهات اتصال العميل والجهات الخارجية فـ ي ملف مختلف

معالجة الصور صور مميزة مـن أنواع مختلفة ، مثل صور الشحنات ، والعبوات ، والملصقات ، والمستندات.بعض الصور تصور عبوات تالفة.يمكن للمرء أن يفترض فقط أن الصور تم التقاطها بواسطة سائقي DW Morgan و / أو موظفـ ي المستودع.

يمكنك رؤية دليل عــل ى صور العملية أدناه.

dwmorgan_report
صورة حزمة
dwmorgan_report
طرد تالف مصور عــل ى الدلو
dwmorgan_report
صورة لمستند يحتوي عــل ى تفاصيل الشحنة

المرفقات تم تأريخ الملفات مـن تشرين الثاني (نوفمبر) 2017 إلى أواخر عام 2021. ويفترض أن هذه المرفقات قد تم جمعها مـن نظام إدارة المحتوى أو نظام البريد الإلكتروني التابع لشركة DW Morgan ، حيث قدمت العديد مـن الفواتير تفاصيل طلبات عالية القيمة تبلغ قيمتها حوالي 300000 دولار أمريكي.

يمكنك أن ترى أدلة عــل ى المرفقات فـ ي الصور التالية.

dwmorgan_report
فاتورة لشركة Cisco
dwmorgan_report
رسوم تقارب 350 ألف دولار عــل ى هذه الفاتورة
dwmorgan_report
ملصق شحن لطلب آخر

التوقيعات تم العثور عليها فـ ي أي مكان مـن يونيو 2013 إلى أواخر عام 2021. بدون مزيد مـن المعلومات ، مـن المستحيل تمييز ما إذا كانت هذه الملفات قد كشفت بيانات العملاء أو موظفـ ي DW Morgan. بمعنى آخر ، هي التوقيعات مـن السائقين وموظفـ ي المستودع والموظفـ ين عند التسليم المواقع ، أو أي أشخاص آخرين ذوي صلة؟

يمكنك أن ترى أمثلة عــل ى التوقيعات فـ ي الصور أدناه.

dwmorgan_report
توقيع رقمي موقّع عــل ى الحاوية
dwmorgan_report
وقع بعض الأشخاص باسمهم الكامل

أخيراً، وثائق غير معروفة كشف تفاصيل وأسماء شركات مختلفة “واردة” و “صادرة”. نعتقد أنها تتعلق بالشحنات. ومع ذلك ، مـن الصعب معرفة ذلك عــل ى وجه اليقين دون مزيد مـن المعلومات أو فهم أفضل للعمليات ذات الصلة.

يمكنك رؤية دليل عــل ى مستند غير معروف فـ ي الصورة التالية.

dwmorgan_report
يذكر هذا المستند مواقع وشركات مختلفة

لا يمكننا معرفة ما إذا كان الفاعلون السيئون قد استحوذوا عــل ى محتوى الحاوية أم لا. إذا تمكن الفاعلون الخبثاء مـن الوصول إلى الحاوية ، فقد يتم استهداف DW Morgan وعملائها بأنشطة إجرامية.

قد تواجه DW Morgan أيضًا عقوبات قانونية مـن عدة جهات قضائية.

مـن تأثر؟

DW Morgan هي علامة تجارية بين الشركات ، وبالتالي ، كشفت حاوية AWS S3 المفتوحة للشركة عن معلومات أعمال العملاء.

عــل ى وجه التحديد ، يظهر بعض العملاء المكشوفـ ين فـ ي قائمة Fortune لأكبر 500 شركة فـ ي الولايات المتحدة. وعــل ى وجه التحديد ، يظهر بعض العملاء المكشوفـ ين فـ ي قائمة Fortune لأكبر 500 شركة فـ ي الولايات المتحدة ، بما فـ ي ذلك Cisco. بينما تم تصنيف Ericsson كأكبر 480 شركة فـ ي كوكب فـ ي قائمة Fortune “Global 500”.

عمليات DW Morgan مـنتشرة فـ ي جميع أنحاء العالم ، ونظرًا لنطاق وحجم تجارة DW Morgan ، فقد تأثر العملاء مـن الدول حول العالم.

فـ ي المقام الأول ، تتعلق البيانات المكشوفة بشحنات الشركات العميلة ، ومع ذلك ، هناك موظفـ ين مـن شركات العميل ، وشركات الطرف الثالث ، و DW Morgan مع الكشف عن الأسماء وتفاصيل الاتصال.

مـن كشف البيانات؟

تأسست عام 1990 ، شركة DW Morgan ، Inc. توفر DW Morgan خدمات النقل والخدمات اللوجستية لسلاسل التوريد التصنيعية فـ ي جميع أنحاء الولايات المتحدة وبقية العالم. ومع ذلك ، فإن DW Morgan لا تتعامل فقط مع تسليم البضائع. تستخدم الشركة معرفتها الصناعية لتحسين الكفاءة والفعالية مـن حيث التكلفة مـن سلاسل التوريد لعملائها.

يقع المقر الرئيسي لشركة DW Morgan فـ ي كارسون سيتي ، نيفادا ، الولايات المتحدة الأمريكية ، وتدر مبيعاتها السنوية المقدرة بـ 240 مليون دولار أمريكي. تدير DW Morgan مكاتب ومراكز توزيع فـ ي 12 موقعًا آخر فـ ي جميع أنحاء الولايات المتحدة الأمريكية ، بالإضافة إلى موقع واحد فـ ي المكسيك ، وواحد فـ ي هولندا ، و سبعة مواقع أخرى فـ ي جميع أنحاء شرق وجنوب شرق آسيا.

نعلم أن حاوية AWS S3 المفتوحة تنتمي إلى DW Morgan بسبب الإشارات إلى الشركة فـ ي الملفات.

dwmorgan_report
العلامة التجارية للشركة أعــل ى المستند
dwmorgan_report
مواقع مـنشأة العميل

التأثير عــل ى العملاء

عــل ى الرغم مـن أننا لا نستطيع ولا نعرف ما إذا كان الفاعلون الخبثاء قد تمكنوا مـن الوصول إلى محتوى الحاوية ، فهناك العديد مـن المخاطر التي يمكن أن يواجهها العملاء المكشوفون إذا قام أي شخص بتنزيل أو قراءة البيانات الحساسة المخزنة فـ ي دلو DW Morgan الذي تم تكوينه بشكل خاطئ.

عــل ى وجه الخصوص ، يمكن أن تتعرض الشركات لأنشطة إجرامية وأشكال مـن الجرائم الإلكترونية نتيجة للمجموعة المفتوحة.

التصيد والبرامج الضارة

تم الكشف عن أسماء العديد مـن الموظفـ ين العملاء وتفاصيل الاتصال بهم.يمكن للقراصنة استهداف هؤلاء الأشخاص بهجمات التصيد والبرامج الضارة.

يمكن للقراصنة الاتصال بموظفـ ي العميل أو إرسال رسائل إليهم ، مع الإشارة إلى تفاصيل الشحنات (مثل الأسعار أو البضائع المطلوبة) للتنكر كزميل أو موظف DW أو ممثل أحد الموردين.يمكن لمجرمي الإنترنت استخدام تفاصيل إجراءات الشحن للعمل كسائق توصيل أو يقوم موظفو المستودع بأدوارهم فـ ي العملية.

بمجرد أن يثق الموظف العميل بالمخترق ، يمكن للمخترق محاولة استخراج المزيد مـن المعلومات مـن الموظف. وقد يطلب المتسلل معلومات شخصية مـن الضحية ، أو قد يقوم المتسلل بالتصيد الاحتيالي بحثًا عن أسرار الصناعة والملكية الفكرية وأشكال أخرى مـن الشركات الحساسة البيانات التي تتعلق بأعمال العميل.

يمكن لمجرم الإنترنت أيضًا إقناع الضحية بالنقر فوق ارتباط ضار. بمجرد النقر فوق الارتباط ، يمكن للروابط الضارة تنزيل برامج ضارة (برامج ضارة) عــل ى جهاز المستخدم تكمل الأشكال الأخرى لجمع البيانات والجرائم الإلكترونية.

كما كشف موظفو DW Morgan والموظفون مـن الشركات الخارجية عن التفاصيل أيضًا ، مما يعني أنه يمكن للمتسللين تعديل نهجهم فـ ي التصيد الاحتيالي للحصول عــل ى بيانات مـن مؤسسات إضافـ ية.

الاحتيال والغش

وبالمثل ، يمكن لمجرمي الإنترنت أن يتظاهروا بأنهم زميل ، أو موظف فـ ي DW Morgan ، أو طرف ثالث …