近日,全球会计巨头安永(Ernst & Young)一份容量高达4TB的SQL Server备份文件被发现公开暴露在微软Azure云平台上。
暴露发现过程
网络安全公司Neo Security在进行常规资产测绘时发现这一暴露事件,凸显出即便是资源充足的企业也可能在无意间让敏感数据暴露在互联网自动化扫描器的威胁之下。该机构首席研究员使用基础工具分析被动网络流量时,通过简单的HEAD请求(仅获取元数据而不下载内容)便识别出这个容量惊人的文件——4TB数据相当于数百万份文档或整个图书馆的馆藏量。
文件命名规则明确显示为SQL Server备份格式(.BAK),此类文件通常包含完整数据库转储,涉及数据架构、用户信息以及关键的内嵌密钥(如API密钥、凭证及身份验证令牌)。
所有权验证流程
现实威胁警示
此次暴露绝非理论风险。Neo Security基于真实事件响应经验指出,某金融科技公司曾因类似.BAK文件仅五分钟的短暂暴露导致攻击者窃取个人身份信息与登录凭证,最终引发勒索攻击致使企业破产。
当前僵尸网络可在数分钟内完成整个IPv4地址空间扫描,此类数据暴露注定会招致攻击。发现风险后,研究团队立即终止探测并启动周末应急披露,经过15次LinkedIn联络尝试后最终与安永计算机安全事件响应团队建立联系。
响应与行业反思
安永团队展现出专业高效的应对能力,在一周内完成事件定级与修复,其成熟处置在惯常否认或拖延的行业中实属难得。但该事件也暴露出系统性云安全漏洞:Azure便捷的数据库导出功能可能因一次误操作导致访问控制列表配置错误,使私有存储瞬间转为公开。作为审计亿万级交易、掌握市场敏感财务数据的四大会计师事务所之一,安永此次疏漏引发了对高速发展基础设施监管机制的质疑。
专家警告,在自动化恶意扫描盛行的当下,数据暴露问题已非“是否会被发现”,而是“会被多少攻击者盯上”。随着云环境复杂性持续攀升,企业必须部署持续测绘与可视化工具,抢在威胁主体之前主动发现自身数据泄漏风险。
参考来源:
EY Data Leak – Massive 4TB SQL Server Backup Exposed Publicly on Microsoft Azure
电台讨论
