информационное агентство

Лента

Поиск
Главная / Технологии

UpGuard выявила очередную брешь в системе кибербезопасности – в свободном доступе обнаружена коммерческая информация General Motors, Fiat Chrysler, Ford, Tesla, Toyota

Занимающаяся проблемами кибербезопасности компания UpGuard заявила об обнаружении на одном из серверов 157-ми Гигабайт информации, представляющих коммерческую тайну более сотни компаний с мировым именем. Техническая документация, представляющая собой результаты интеллектуальной деятельности инженеров и конструкторов General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, оказалась в свободном доступе.

General Motors

По данным информационного агентства «Экспресс-Новости», проведенное расследование инцидента установило, что данные были переданы правообладателями в распоряжение Robotics Level One, компании, занимающейся предоставлением услуг в сфере автоматизации промышленных процессов. Однако брешь, существующая в системе кибербезопасности разработчика промышленных роботов, обеспечила условия для утечки 157 Gbyte конфиденциальной информации в виде:

  • накопившихся за последние десять лет схем производственных процессов;
  • монтажных чертежей сборочных линий;
  • планировки цехов, помещений и роботизированных комплексов;
  • документации различного характера, в том числе и финансовой;
  • соглашений об ответственности за разглашение конфиденциальной информации.

Как это произошло?

После анализа инцидента, аналитики UpGuard Cyber Risk установили причину утечки данных. Информация становилась доступна через брешь в утилите «rsync», применяемой для удаленного копирования больших баз данных. Проще говоря, администраторы сервера просто не установили ограничения для «rsync», в результате чего и стала возможна столь масштабная утечка информации, имеющей ключевое значение для правообладателей.

защита данных

Корреспонденты информационного агентства «Экспресс-Новости» выяснили, что в результате такого «недосмотра» любой подключенный к rsync-порту клиент получал доступ к конфиденциальной информации мировых производителей. Для оперативного устранения угрозы UpGuard Cyber Risk опубликовала информацию, чтобы «заставить» администраторов сервера оперативно закрыть брешь.

Размещая информацию о произошедшей масштабной утечке ключевых для производителей сведений, UpGuard Cyber Risk намеревался продемонстрировать роль любой компании в цепочке обработки и получения информации в сфере защиты интеллектуальной собственности, обеспечения кибербезопасности размещаемых на сторонних серверах данных.

кибербезопасность

Судя по всему, разработчикам придется кардинально дорабатывать процедуру обеспечения rsync-пользователям доступа к размещаемой на серверах информации.

конфиденциальная информация