Investigações levadas a cabo pela vpnMentor descobriram um enorme vazamento de dados, mais especificamente logs de segurança por parte do grupo. Foi descoberto um servidor sem proteção através de um escaneamento de portas a fim de examinar bloqueamentos conhecidos de IP's.
Os dados expostos incluem também monitorização e alertas, erros de sistema, desconfiguração, violação de políticas, potenciais tentativas de quebra do sistema, entre outros. Entre os dados sensíveis, encontra-se também informação pessoal de empregados.
Tal facto deve-se essencialmente a um setup do sistema ou reconfiguração efetuados em abril deste ano, sendo que os dados referentes a logs faziam parte ou eram gerados pelo programa Wazuh, um sistema open-source de deteção de intrusões.
Este vazamento é extremamente perigoso, pois pode potencializar ataques posteriores a outras empresas, dado que o manancial de informação é referente ao modo de funcionamento de outras empresas.
Mais informações: https://www.vpnmentor.com/blog/pyramid-hotel-group-data-leak/