Strona główna
Wyciekło 157 GB danych koncernów motoryzacyjnych
W wycieku 157 GB poufnych danych do internetu trafiły m.in. dokumenty koncernów motoryzacyjnych takich jak Toyota, Ford, General Motors, Volkswagen czy Tesla. Według serwisu The Register, winę za to ponosi robot linii produkcyjnej firmy Level One Robotics.
Informacje o wycieku danych ujawniła zajmująca się cyberbezpieczeństwem firma Upguard. Według jej przedstawicieli, do końca ubiegłego tygodnia w internecie można było znaleźć poufne informacje stanowiące treść dokumentów wielkich firm motoryzacyjnych, zlokalizowane na słabo zabezpieczonym serwerze, do którego dostęp można było uzyskać jedynie na podstawie znajomości jego adresu IP, bez procedury uwierzytelniającej.
Wśród informacji ujawnionych w wyniku wycieku znajdowały się m.in. plany hal produkcyjnych, rozkłady robotów pracujących w fabrykach przy wykonywaniu poszczególnych czynności, a także formularze dokumentów dla pracowników chcących uzyskać identyfikator upoważniający do wejścia na teren placówki, bądź dostęp do firmowego VPN - twierdzą przedstawiciele Upguard.
Serwis The Register poinformował, że firma Level One produkująca roboty, z których jeden najprawdopodobniej stał się przyczyną wycieku danych, nie odpowiedziała na pytania w związku ze sprawą. Szef kanadyjskiej firmy Milan Gasko oświadczył jednak w wywiadzie dla dziennika “New York Times”, że “Level One traktuje oskarżenia o wyciek bardzo poważnie i obecnie pracuje nad wyjaśnieniem przyczyn całego zdarzenia, a także zdiagnozowaniem rozległości wycieku danych oraz stwierdzeniem tego, jakie rodzaje informacji zostały nim dotknięte”.
Rzecznik Forda odnosząc się do sprawy powiedział, że najprawdopodobniej firma została dotknięta wyciekiem danych jedynie w minimalnym stopniu, o ile w ogóle. Przedstawiciele General Motors, Tesli, Fiata Chryslera i Volkswagena odmówili komentarzy w związku ze zdarzeniem - donosi The Register.
Serwis przypomina, że incydent ten jest kolejnym zdarzeniem, które powinno przypomnieć administratorom danych o tym, jak ważne jest świadome zarządzanie poziomami dostępu do nich w ramach struktury w firmie, a także w jaki sposób zabezpieczane są przechowywane informacje.
Zdaniem specjalisty od cyberbezpieczeństwa z firmy RedLock Matta Chiodiego, wyciek danych spowodowany przez robota jest najprawdopodobniej rezultatem błędnej konfiguracji działania systemu - co wskazuje na wagę zagrożeń, z jakimi firmy mają do czynienia już na poziomie wewnętrznym.