| Разработчики: | Amazon |
| Дата последнего релиза: | 2022/11/17 |
| Технологии: | ITSM - Системы управления IT-службой, СУБД |
Основные статьи:
2022: Утечка данных
Об утечке личной информации из сотен баз данных на Amazon Relational Database Service (Amazon RDS) сообщили исследователи из компании Mitiga. По их словам, такая утечка является настоящим подарком для злоумышленников – она содержит в себе имена, адреса электронной почты, номера телефонов, даты рождения, семейное положение, информация об аренде автомобилей и даже учетные данные компаний. Об этом стало известно 17 ноября 2022 года.
Amazon Relational Database Service (Amazon RDS) – это набор управляемых сервисов, который упрощает настройку, использование и масштабирование базы данных в облаке. Он поддерживает различные системы баз данных, такие как MariaDB, MySQL, Oracle, PostgreSQL и SQL Server.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 
Как разобрались специалисты, первопричиной утечек данных стала функция, позволяющая создать публично доступный снимок всей среды БД, работающей в облаке. В ходе исследования, которое проводилось с 21 сентября 2022 года по 20 октября 2022 года, эксперты обнаружили 810 снимков, которые находились в открытом доступе от нескольких часов до нескольких недель, а это значит только одно – ими могли воспользоваться злоумышленники.
Стоит отметить, что в своей документации Amazon рекомендует не включать никакую важную информацию в публично доступный снимок, так как все другие пользователи AWS смогут скопировать его.
Исходя из характера утекшей в сеть информации, специалисты считают, что злоумышленники будут использовать ее для получения финансовой выгоды или для того, чтобы лучше разобраться в ИТ-среде компании, которая может стать их потенциальной жертвой[1].
Примечания
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (318) Comindware (Колловэар) (254) Softline (Софтлайн) (125) Okdesk (Облачные Решения) (39) Террасофт (Terrasoft, ТС-Консалтинг) (38) Другие (687) Comindware (Колловэар) (78) Okdesk (Облачные Решения) (14) Naumen (Наумен консалтинг) (11) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7) Крок (3) Другие (28) Naumen (Наумен консалтинг) (14) Okdesk (Облачные Решения) (9) Comindware (Колловэар) (8) Elma (Элма, Интеллект Лаб, Практика БПМ) (7) БизнесАвтоматика НПЦ (3) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 340) Comindware (Колловэар) (1, 257) Microsoft (16, 123) OmniNet (ОмниНет) (4, 55) Террасофт (Terrasoft, ТС-Консалтинг) (4, 47) Другие (559, 593) Comindware (Колловэар) (1, 78) Okdesk (Облачные Решения) (1, 14) Rails Jedies Naumen (Наумен консалтинг) (3, 12) Nutanix (1, 9) Другие (18, 24) Naumen (Наумен консалтинг) (3, 14) Okdesk (Облачные Решения) (1, 10) Rails Jedies Comindware (Колловэар) (1, 8) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7) Другие (10, 13) Naumen (Наумен консалтинг) (4, 17) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12) SimpleOne (Симпл 1) (1, 9) РусБИТех-Астра (ГК "Астра") (1, 3) Деснол Софт (2, 2) Другие (8, 10) РусБИТех-Астра (ГК "Астра") (1, 2) SimpleOne (Симпл 1) (1, 1) Газинформсервис (ГИС) (1, 1) Флант (Flant) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 276 Comindware Business Application Platform - 257 Microsoft System Center Configuration Manager (SCCM) - 50 ITSM365.ru - 48 OmniTracker - 41 Другие 686 Comindware Business Application Platform - 78 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 Nutanix HCI - 9 ITSM365.ru - 6 Naumen Service Desk - 4 Другие 26 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 ITSM365.ru - 9 Comindware Business Application Platform - 8 ELMA365 Service - 6 Visary Help Desk - 3 Другие 17 ELMA365 Service - 12 ITSM365.ru - 9 SimpleOne ITSM (IT Service Management) - 9 Naumen Service Desk - 6 РусБИТех-Астра: ALD Pro - 3 Другие 13 Подрядчики-лидеры по количеству проектов
SAP CIS (САП СНГ) (38) Softline (Софтлайн) (35) РДТЕХ (32) BeringPro (БерингПойнт) ранее BearingPoint Russia (28) ФОРС - Центр разработки (25) Другие (706) Сапиенс солюшнс (Sapiens solutions) (7) BeringPro (БерингПойнт) ранее BearingPoint Russia (3) Navicon (Навикон) (3) Крок (2) Softline (Софтлайн) (2) Другие (35) Атомдата (Atomdata) (1) Группа Борлас (Borlas) (1) Диасофт (Diasoft) (1) КРИТ (KRIT) (1) Arenadata (Аренадата Софтвер) (1) Другие (20)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Oracle (44, 179) SAP SE (6, 175) Microsoft (23, 142) PostgreSQL Global Development Group (14, 120) Постгрес профессиональный (ППГ, Postgres Professional) (6, 39) Другие (253, 204) SAP SE (3, 11) Microsoft (3, 11) PostgreSQL Global Development Group (3, 10) Oracle (2, 4) Постгрес профессиональный (ППГ, Postgres Professional) (2, 3) Другие (10, 13) PostgreSQL Global Development Group (4, 9) Постгрес профессиональный (ППГ, Postgres Professional) (2, 6) VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3) Arenadata (Аренадата Софтвер) (3, 2) Apache Software Foundation (ASF) (2, 2) Другие (9, 9) PostgreSQL Global Development Group (3, 13) Постгрес профессиональный (ППГ, Postgres Professional) (1, 6) Arenadata (Аренадата Софтвер) (3, 5) Apache Software Foundation (ASF) (3, 4) Тантор Лабс (Tantor Labs) (2, 3) Другие (8, 10) PostgreSQL Global Development Group (3, 7) Постгрес профессиональный (ППГ, Postgres Professional) (2, 4) Диасофт (Diasoft) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Oracle Database - 106 Microsoft SQL Server - 104 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 101 PostgreSQL СУБД - 77 SAP HANA (High Performance Analytic Appliance) - 71 Другие 352 Microsoft SQL Server - 9 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8 PostgreSQL СУБД - 7 Oracle Database - 3 SAP HANA (High Performance Analytic Appliance) - 3 Другие 21 Postgres Pro СУБД - 5 ADB - Arenadata DB - 2 PostgreSQL СУБД - 2 Oracle Database - 2 Tarantool Платформа in‑memory вычислений - 2 Другие 13 Postgres Pro СУБД - 6 PostgreSQL СУБД - 4 Tantor СУБД - 3 ADB - Arenadata DB - 3 ClickHouse - система управления базами данных (СУБД) - 2 Другие 10 PostgreSQL СУБД - 3 Postgres Pro СУБД - 3 Postgres Pro Enterprise - 1 Diasoft Digital Q.Database - 1 Другие 0 
