غولهای خودرویی تحت تأثیر نقض گسترده دادهها قرار گرفتند
محقق امنیتی UpGuard Cyber Risk روز جمعه فاش کرد که اسناد حساس بیش از ۱۰۰ شرکت تولیدی، از جمله GM، Fiat Chrysler، Ford، Tesla، Toyota و VW در یک سرور قابل دسترس عموم متعلق به Level One Robotics افشا شده است.
وب سایت خبری Tech Crunch گزارش داد، طبق گزارش UpGuard Cyber Risk، قرار گرفتن در معرض از طریق Level One Robotics، که خدمات اتوماسیون صنعتی را ارائه می دهد، از طریق rsync، یک پروتکل رایج انتقال فایل که برای پشتیبان گیری از مجموعه داده های بزرگ استفاده می شود، رخ داد.
این نقض ۱۵۷ گیگابایت داده را در معرض دید قرار داد – گنجینه ای از ۱۰ سال شماتیک خط مونتاژ، پلان ها و چیدمان های طبقه کارخانه، تنظیمات و اسناد روباتیک، فرم های درخواست نشان شناسه، فرم های درخواست دسترسی VPN. این نقض حتی شامل قراردادهای حساس غیر افشا شده، از جمله یکی از تسلا میشود.
به گفته محققان امنیتی، محدودیتی روی سرور rsync اعمال نشده است. این بدان معناست که هر کلاینت rsync که به پورت rsync متصل شده باشد، به دانلود این داده ها دسترسی داشته است. UpGuard Cyber Risk گزارش خود را از نحوه کشف نقض داده منتشر کرد تا نشان دهد چگونه یک شرکت در زنجیره تامین می تواند بر شرکت های بزرگ با پروتکل های امنیتی به ظاهر سخت تأثیر بگذارد.
این بدان معناست که اگر کسی میدانست کجا باید نگاه کند، میتواند به اسرار تجاری که از نزدیک توسط خودروسازان محافظت میشود، دسترسی داشته باشد. مشخص نیست که آیا بازیگران شرور واقعاً به داده ها دست یافته اند یا خیر. حداقل یک منبع در یک خودروساز آسیب دیده به TechCrunch گفت که به نظر نمی رسد داده های حساس یا اختصاصی افشا شده باشد.
نکته مهم UpGuard در همه این موارد: نمونه های rsync باید با آدرس IP محدود شوند. محققان همچنین پیشنهاد میکنند که دسترسی کاربر به rsync به گونهای تنظیم شود که مشتریان باید قبل از دریافت مجموعه داده احراز هویت کنند. به گفته محققان، بدون این اقدامات، rsync برای عموم قابل دسترسی است.
تیم امنیتی این نقض را در ۱ ژوئیه کشف کرد. شرکت تا ۹ ژوئیه با موفقیت به سطح یک رسید و قرار گرفتن در معرض تا روز بعد بسته شد.
منبع: Financial Turbine