[ad_1]
Es posible que la empresa alemana SAP no te suene de mucho, ya que crea software de gestión empresarial. Lo curioso de esta multinacional es que en noviembre «perdieron» cuatro unidades SSD. Pues bien, finalmente han aparecido, pero a la venta en eBay.
Antes de nada, debes saber que muchas empresas con servidores y equipos profesionales, periodicamente, renuevan sus sistemas. Esto es importante para mejorar el rendimiento y la eficiencia, además, de utilizar nuevas tecnologías.
No es lo normal, pero una parte de estos componentes pueden ser adquiridos por los trabajadores. Tras una inspección, para verificar que no existen datos confidenciales, se entregan al trabajar. Este tiene libertad de decisión, pudiendo venderlo por internet si así lo considera y quedándose el beneficio.
Un truco de magia con SSD de por medio
Lo primero, es en noviembre de 2022, en una revisión de inventario, la empresa alemana SAP detecto que faltaban 4 unidades SSD. Estas unidades desaparecieron del Data Center de la empresa en Baden-Württemberg. Al ser una cantidad muy pequeña, podría haber sido un error al contar las unidades.
Pero la empresa alemana se ha llevado una sorpresa al encontrar los SSD perdidos en eBay. ¿Cómo saben que son sus discos duros? Pues bien, estos tienen diseños diferentes a los modelos comerciales y números de serie únicos que siempre son registrados.
Igual piensas que fueron sustraídos por algún trabajador, pues nada más lejos de la realidad. Resulta que en realidad un trabajador compro las cuatro unidades SSD por la descomunal cifra de 0 euros. Sí, se los llevo gratis.
Teóricamente estas unidades deberían haber pasado una inspección de seguridad antes de salir de la empresa para verificar que no contenían nada. Pero no fue así y estas unidades guardaban registros de más de 100 trabajadores de SAP.
El precio de venta es irrelevante en este caso, lo importante es el brutal riesgo de seguridad que implica. Dentro había registros de trabajadores, pero podría haber contenido código fuente de su software y ser usado para crear ataques específicos.
Sin duda, una empresa multinacional de este tipo, con la información delicada que maneja, que pase esto es de traca. Pero, como en toda buena historia hay un pequeño giro final, un remate.
Resulta que no es el primer incidente de este tipo, vamos, que ya han salido de la empresa más discos duros con información. Lo más increíble de todo es que haya pasado un total de 5 veces en los últimos dos años. Muestra una falta de seguridad y control bastante alarmante.
Venta en eBay de hardware procedente de Data Centers
Aunque creas que esto es poco habitual, realmente, es algo muy normal. Cuando se hace una renovación, los trabajadores pueden adquirir parte del material y hacer con él lo que quieras. La única condición, es que haya sido limpiado con un borrado de bajo nivel
Borrado de bajo nivel significa que, en un SSD, HDD o memoria RAM, todos los bits han sido puestos a cero. Esto impide cualquier tipo de proceso de recuperación de datos.
Si vas a eBay, veras servidores HPE Proliant o discos duros SAS de 10.000 RPM sin problemas. Todos proceden de planes de renovación y han pasado procesos de «limpiado». Yo mismo en el pasado he comprado un par de HDD SAS procedentes de Data Centers y no contenian absolutamente nada.
Esto que ha pasado con SAP es totalmente anómalo y supone una brecha de seguridad brutal.
The post La absurda historia de los SSD comprados «gratis» y que se venden online appeared first on HardZone.
[ad_2]