Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Безопасность Бизнес
|

Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе

Огромный массив конфиденциальных данных лежал на незащищенном сервере производителя промышленных роботов. Возможно затронуты интересы ряда крупнейших автопроизводителей.

Роботы и их чертежи

Около 157 гигабайт конфиденциальных данных ведущих автопроизводителей в течение неопределенного времени оставались в общем доступе из-за неправильной конфигурации сервера.

Данные, обнаруженные компанией Upguard, включали схемы сборочных линий и даже САПР-чертежи производственных помещений; данные о конструкции и настройках роботов, используемых на конвейерах, а также формы на получение идентификационных документов, доступа по VPN и соглашения о неразглашении сведений.

Как выяснили эксперты Upguard, все эти данные лежали на сервере производителя промышленных роботов Level One Robotics, чья продукция используется на заводах Toyota, Ford, GM, VW, Fiat Chrysler и Tesla. Сервер был сконфигурирован таким образом, что принимал так называемые rsync-соединения с любого IP-адреса, не запрашивая никакой авторизации. Иными словами, любой обладатель rsync-клиента мог подключиться к этому серверу и получить доступ ко всему его содержимому.

haker600.jpg
Более 150 гигабайт секретных сведений автопрома лежали в общем доступе

В Upguard отметили, что на этом сервере лежали некоторые конфиденциальные сведения всех перечисленных автопроизводителей, хотя конкретные документы разнятся от фирмы к фирме.

Без комментариев

Level One Robotics отказывается давать какие-либо подробные комментарии об утечке до окончания расследования; представители компании отметили лишь, что инцидент рассматривается «со всей серьезностью». Помалкивать предпочитают пока и сами автопроизводители. Пока нет никаких однозначных данных о том, смог ли кто-то, кроме экспертов Upguard, получить доступ к этим конфиденциальным сведениям.

«Вероятность того, что посторонние видели эти данные, близка к 100%, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Обнаружение секретных документов на незащищенных сетевых ресурсах стало в последние годы почти что общим местом. Ошибки в настройках серверов и облачных хранилищ делают практически бесполезными все прочие меры предосторожности и ведут подчас к массивным убыткам для пострадавших. Вполне вероятно, что какие-то из этих данных вскоре всплывут на черном рынке».

Роман Георгиев

Короткая ссылка


Другие материалы рубрики

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

Хакеры сломали одного из крупнейших провайдеров США

MARKET.CNEWS

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще