Главная / Технологии

UpGuard выявила очередную брешь в системе кибербезопасности – в свободном доступе обнаружена коммерческая информация General Motors, Fiat Chrysler, Ford, Tesla, Toyota

Сергей Лавров
24 июля 2018
1276

Занимающаяся  проблемами кибербезопасности компания UpGuard заявила об обнаружении на одном из серверов 157-ми Гигабайт информации, представляющих коммерческую тайну более сотни компаний с мировым именем. Техническая документация, представляющая собой результаты интеллектуальной деятельности инженеров и конструкторов General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, оказалась в свободном доступе.

General Motors

По данным информационного агентства «Экспресс-Новости», проведенное расследование инцидента установило, что данные были переданы правообладателями в распоряжение Robotics Level One, компании, занимающейся предоставлением услуг в сфере автоматизации промышленных процессов. Однако брешь, существующая в системе кибербезопасности разработчика промышленных роботов, обеспечила условия для утечки 157 Gbyte конфиденциальной информации в виде:

  • накопившихся за последние десять лет схем производственных процессов;
  • монтажных чертежей сборочных линий;
  • планировки цехов, помещений и роботизированных комплексов;
  • документации различного характера, в том числе и финансовой;
  • соглашений об ответственности за разглашение конфиденциальной информации.

Как это произошло?

После анализа инцидента, аналитики UpGuard Cyber Risk установили причину утечки данных. Информация становилась доступна через брешь в утилите «rsync», применяемой для удаленного копирования больших баз данных. Проще говоря, администраторы сервера просто не установили ограничения для «rsync», в результате чего и стала возможна столь масштабная утечка информации, имеющей ключевое значение для правообладателей.

защита данных

Корреспонденты информационного агентства «Экспресс-Новости» выяснили, что в результате такого «недосмотра» любой подключенный к rsync-порту клиент получал доступ к конфиденциальной информации мировых производителей. Для оперативного устранения угрозы UpGuard Cyber Risk опубликовала информацию, чтобы «заставить» администраторов сервера оперативно закрыть брешь.

Размещая информацию о произошедшей масштабной утечке ключевых для производителей сведений, UpGuard Cyber Risk намеревался продемонстрировать роль любой компании в цепочке обработки и получения информации в сфере защиты интеллектуальной собственности, обеспечения кибербезопасности размещаемых на сторонних серверах данных.

кибербезопасность

Судя по всему, разработчикам придется кардинально дорабатывать процедуру обеспечения rsync-пользователям доступа к размещаемой на серверах информации.

конфиденциальная информация

#UpGuard #General Motors #Robotics Level One #Конфиденциальная информация #Утилита rsync

0

Присоединяйтесь к нам в Яндекс Дзен, ВКонтакте, Facebook, Одноклассники, Youtube, Instagram, Twitter и Google+. Будьте в курсе последних новостей!

Смотрите также:

Это интересно

Последние новости из раздела "Технологии"

Выбор редакции