Moss Adams Cloud Security Breach Exposed

Key Takeaways

网路安全专家在周二公布，会计和财富管理公司Moss Adams的公开云计算平台上发现了一个潜在的安全漏洞。这项安全隐患可能造成很大的损失，必须引起重视。

根据来自VPNOverview的部落格文章，这一漏洞最早于4月被该安全团队发现。他们注意到一个“存放在公开可访问的Amazon Web Services S3桶中、且不需要密码的虚拟机映像，这属于Moss Adams”。Moss Adams LLP是美国最大的公共会计和财富管理公司之一，拥有近4000名金融专业人士。

“我们在4月15日披露了这一漏洞，Moss Adams随后迅速加固了其云网络。”VPNOverview的网路安全研究员Mirza Silajdzic表示。他补充道，他的安全团队能够利用虚拟机的RSA密钥访问Moss Adams的企业云，并透过该密钥登录到工作站，接触到敏感信息。

在调查期间，并没有客户数据被泄露。

VPNOverview的网路安全专家Aaron Phillips指明，安全研究员共享了“提供工作站访问他们私有云的RSA密钥，使我们能够与通常无法接触的系统互动”。他在接受采访时提到，“该工作站属于他们的内部网路安全团队，内部含有的敏感信息对黑客来说非常有用。”Moss Adams迅速关闭了这一漏洞，因为其系统面临著重大风险。

根据Phillips的说法，该财富管理公司在不到一周的时间内就修补了这一安全缺口。

在渗透测试中，研究团队“下载了一个虚拟机映像并挂载了其文件系统，绕过与该机器相关的密码。”Silajdzic的文章中提到，“从中，我们能够探索虚拟机映像的文件系统。”

VPNOverview小组发现了RSA密钥和包含连接字符串的Linux服务文件，这使他们能够通过安全外壳SSH连接到一个云工作站，并因此访问了Moss Adams的网路安全团队工作站。VPNOverview指出，该工作站上没有Moss Adams的客户数据，也未被访问。

不过，距今不到三年前，Moss Adams就曾宣布在2019年10月因员工电子邮件账户遭受攻击，导致个人可识别信息PII泄露。当时被盗的客户数据包括未公开的员工和客户姓名及社会安全号码。

尽管此次事件似乎已被及时控制，但这一安全漏洞仍显示出网路犯罪分子越来越倾向于攻击高端金融机构，如财富管理公司，以扩大其目标范围。

例如，摩根士丹利财富管理公司在今年早些时候遭受了一系列社交工程和基于声音的网络钓鱼攻击。虽然这些高端金融机构的系统存取可能更具挑战性，但其客户及员工数据对网路犯罪分子来说通常更加有价值，因为这些公司通常处理著更大资金和资产的客户。

金融机构必须特别注意不要将虚拟机映像公开存取，因为这可能导致更敏感的信息泄露。

“在这种情