Per oltre un anno, dati cruciali di un ministero saudita sono stati esposti rischiando incidenti di sicurezza gravissimi.
La divulgazione di dati sensibili in ambito governativo è un evento che può avere conseguenze devastanti per la sicurezza di una nazione e la Privacy dei cittadini. Recentemente, si è scoperto che il Ministero dell’Industria e delle Risorse Minerali in Arabia Saudita (MIM) ha subito un tale incidente, con la rivelazione di informazioni cruciali accessibili a chiunque per ben 15 mesi.
Un file di ambiente, o env. file, è un elemento essenziale per la configurazione di programmi informatici. La sua esposizione libera può concedere a soggetti malintenzionati diversi vettori d’attacco, dai classici furti d’identità fino ad azioni più complesse come gli attacchi ransomware. Nel caso del MIM, la divulgazione ha incluso credenziali di data base, credenziali mail e chiavi crittografiche.
Il MIM, istituito nel 2019, svolge un ruolo chiave nella diversificazione economica del paese al di fuori del settore petrolifero. La prima segnalazione dell’esposizione del file risale a marzo 2022, rendendo il dato sensibile disponibile per un periodo protrattosi per oltre un anno.
Gli attori maligni possono sfruttare le credenziali pubblicate per accedere indebitamente ai sistemi governativi, criptando dati sensibili o minacciando la loro diffusione pubblica. Di particolare interesse sono le credenziali SMTP (Simple Mail Transfer Protocol), che potrebbero essere utilizzate per impersonare ufficiali governativi in attacchi di social engineering.
Inoltre, la chiave APP_Key del framework Laravel, destinata alla crittografia di sessioni e cookie, una volta esposta, può permettere la decriptazione di informazioni riservate. Anche credenziali per database MySQL e Redis, utilizzati per analitica in tempo reale e messaggistica nelle applicazioni, erano accessibili, sebbene solo su reti locali.
Inutile dire che il possesso di questi dati copre un ampio spettro di possibilità pericolose, incluse estorsioni, vendita sul mercato nero e furto d’identità. Purtroppo, non ci sono state risposte ufficiali dal ministero in seguito alle rivelazioni.
Questo grave incidente mette in luce non solo il rischio di Cyber security a cui sono esposti i governi, ma anche l’importanza vitale dell’adozione di misure precauzionali rigorose e di un controllo costante sui sistemi per proteggere dati e infrastrutture critiche.
30