Превращаем дата-центр в крепость. Системы физической защиты центров обработки данных
Превращаем дата-центр в крепость. Системы физической защиты центров обработки данных
Глубокая ночь. Звонок. Дежурный ЦОДа, проснувшись, снимает трубку и произносит название хостинговой организации. Звонит один из клиентов, установивший своё железо на colocation неделю назад.
— Кажется, у нас случился аппаратный сбой.
— Подключить вам KVM?
— Проще глянуть вживую. Могу я к вам подъехать прямо сейчас?
— Нет проблем, так даже лучше...
Администратору не хочется возиться с консолью, пустить клиента будет менее хлопотно. Стоит отметить, этот клиент ставил серверы тоже ночью, объясняя это высокой занятостью. На самом же деле так проходила первая часть операции - сбор информации: сколько сотрудников находится в центре ночью, как защищён внешний периметр, как разделены зоны клиентов, где слепые зоны видеонаблюдения.
Истиная цель ночного визита - сервер баз данных популярного проекта, связанного с гостиничной сферой. За 2 года сервисом бронирования воспользовались примерно 18 тыс. человек. Все пользователи вводили номера своих банковских карт и эти данные, в частности, CVC-коды, сохранялась в БД. Сам технический директор проекта поделился информацией об аппаратной части стартапа на форуме "Профессионалы Рунета".
Он в приступе самодовольства рассказал о том, как хранятся базы данных, где расположен дата-центр, и как туда можно попасть: "Я могу приехать в любое время дня и ночи, не заказывая пропуск, это очень удобно".
Этой информацией и воспользовались злоумышленники. Один из них прошёл перез турникен, приложив карточку к считывателю и увидел в здании двух человек: заспанного администратора и скущающего охранника. Администратор проводил нашего героя к серверным стойкам, по его просьбе подсоединил к юниту монитор. Далее он отправил администратора за шуруповёртом, а в это время раздался звон разбитого стекла. Охранник, приговаривая, что шпана совсем распоясалась, пошёл разбираться.
Тем временем злоумышленник вытащил диск легко и просто. Дело в том, что массив RAID 1 с поддержкой так называемой горячей замены отличается тем, что, если вынуть один диск, то на нём останутся читаемые данные. При этом пользователи не заметят замены. Подмену диска в сервере зафиксировали лишь спустя две недели, когда мошенники уже попивали коктейли на берегу океана. Так произошла кража нескольких млн долларов с банковских карт. Стартапер свою причастность отрицал. Время перезаписи архива к тому моменту истекло. Договор мошенника с хостером был заключён по фальшивому паспорту.
Эта история вымышленная, но она легко могла бы произойти в реальности. Так, если вы оказываете услуги по хранению данных, стоит задуматься о физической защите своего объекта и не дать злоумышленникам возможность получить доступ к конфиденциальной информации ваших клиентов.
