IT-компания DXC Technology потеряла 64000 долларов из-за ошибки сотрудника, загрузившего закрытый ключ AWS в открытый доступ на портал GitHub. Как сообщает издание The Register, руководство компании разослало персоналу PDF-документ с подробной информацией об инциденте.
В документе говорится, что ключи шифрования, дающие доступ к ресурсам Amazon Web Services, покупаемым компанией, были внедрены в образец проекта, общий доступ к которому был у нескольких команд и разработчика архитектуры проекта.
В конце сентября сотрудник технического подразделения создал на GitHub открытый репозиторий, загрузил туда упомянутый проект. В течение четырех дней неизвестные злоумышленники воспользовались закрытым ключом для того, чтобы создать 244 виртуальные машины AWS. Хакерская активность нанесла DXC Technology ущерб на сумму в 64000 долларов.
Используя утилиту собственной разработки Cloud Checker, сотрудники DXC Technology выяснили, что большая часть виртуальных машин была настроена в течение суток с момента размещения ключа в открытом доступе. Любой мог заполучить доступ к ключу, размещенному на GitHub, в течение 24 часов, после чего утечка была зафиксирована, а код – удален.
Кроме финансового ущерба, компания была вынуждена поменять все логины, пароли и ключи, что привело к сдвигу срока сдачи проекта для заказчика на 2-4 недели.
