UpGuard обнаружила в открытом доступе секретные документы GM, Fiat Chrysler, Ford, Tesla, Toyota

Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены на общедоступном сервере, принадлежащем компании Robotics Level One, оказывающей услуги в области промышленной автоматизации.

157 Гбайт попавших в открытый доступ данных включают в себя накопившиеся за более чем 10 лет схемы сборочных линий, планировку заводских цехов, роботизированных комплексов, различные формы документов и, как это ни парадоксально, соглашения о неразглашении конфиденциальной информации. Кроме того, в открытый доступ попали личные данные некоторых сотрудников, включая сканы водительских прав и паспортов, а также бизнес-данные, включая счета-фактуры, контракты и реквизиты банковских счетов.

По данным подразделения UpGuard Cyber ​​Risk, утечка произошла через брешь в утилите rsync, используемой для удалённого резервного копирования больших наборов данных. Об утечке данных первым сообщил ресурс New York Times.

По словам исследователей по кибербезопасности, на сервере не были выставлены ограничения rsync. Это означает, что любой rsync-клиент, подключённый к порту rsync, имел доступ к загрузке этих данных. UpGuard Cyber ​​Risk опубликовала отчёт о том, как она обнаружила утечку данных, чтобы продемонстрировать, как любая компания в цепочке поставок может повлиять на защищённость данных крупных компаний с вроде бы жёсткими протоколами безопасности.

Главный вывод, сделанный специалистами UpGuard Cyber ​​Risk, заключается в том, что вхождение на сервер через rsync должно быть ограничено IP-адресом. Исследователи также предполагают, что пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты проходили идентификацию до получения набора данных. Без этих мер сервер с установленной программой rsync является общедоступным.

Источник: 3DNews

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *