UpGuard выявила очередную брешь в системе кибербезопасности – в свободном доступе обнаружена коммерческая информация General Motors, Fiat Chrysler, Ford, Tesla, Toyota
Анатолий Шуклецов - 24.07.18 Занимающаяся проблемами кибербезопасности компания UpGuard заявила об обнаружении на одном из серверов 157-ми Гигабайт информации, представляющих коммерческую тайну более сотни компаний с мировым именем. Техническая документация, представляющая собой результаты интеллектуальной деятельности инженеров и конструкторов General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, оказалась в свободном доступе.
По данным информационного агентства «Экспресс-Новости», проведенное расследование инцидента установило, что данные были переданы правообладателями в распоряжение Robotics Level One, компании, занимающейся предоставлением услуг в сфере автоматизации промышленных процессов. Однако брешь, существующая в системе кибербезопасности разработчика промышленных роботов, обеспечила условия для утечки 157 Gbyte конфиденциальной информации в виде:
- накопившихся за последние десять лет схем производственных процессов;
- монтажных чертежей сборочных линий;
- планировки цехов, помещений и роботизированных комплексов;
- документации различного характера, в том числе и финансовой;
- соглашений об ответственности за разглашение конфиденциальной информации.
Как это произошло?
После анализа инцидента, аналитики UpGuard Cyber Risk установили причину утечки данных. Информация становилась доступна через брешь в утилите «rsync», применяемой для удаленного копирования больших баз данных. Проще говоря, администраторы сервера просто не установили ограничения для «rsync», в результате чего и стала возможна столь масштабная утечка информации, имеющей ключевое значение для правообладателей.
Корреспонденты информационного агентства «Экспресс-Новости» выяснили, что в результате такого «недосмотра» любой подключенный к rsync-порту клиент получал доступ к конфиденциальной информации мировых производителей. Для оперативного устранения угрозы UpGuard Cyber Risk опубликовала информацию, чтобы «заставить» администраторов сервера оперативно закрыть брешь.
Размещая информацию о произошедшей масштабной утечке ключевых для производителей сведений, UpGuard Cyber Risk намеревался продемонстрировать роль любой компании в цепочке обработки и получения информации в сфере защиты интеллектуальной собственности, обеспечения кибербезопасности размещаемых на сторонних серверах данных.
Судя по всему, разработчикам придется кардинально дорабатывать процедуру обеспечения rsync-пользователям доступа к размещаемой на серверах информации.
Комментарии