لورفتن اسرار ده‌ها خودروساز معروف جهان با یک اشتباه رایانه‌ای

لورفتن اسرار ده‌ها خودروساز معروف جهان با یک اشتباه رایانه‌ای

ده‌ها هزار سند محرمانه بیش از یکصدخودروساز معروف جهان واقع در سرور Level One Robotics لو رفت.
اطلاعات ۱۰۰ شرکت خودروسازی افشا شد
۱۵۷ گیگابایت اطلاعات ۱۰۰ شرکت های خودروسازی از جمله تسلا، فورد و تویوتا فاش شده است.این اطلاعات در یک مخزن بدون پسورد نگهداری می شده و هرکسی به آن دسترسی داشته است.

گروه امنیتی UpGuard Cyber Risk اعلام کرد اطلاعات محرمانه خودروسازان معروف مانند جنرال موتورز، فیات کرایسلر، فورد، تسلا، تویوتا، فولکس‌واگن و ... از طریق پروتکل انتقال rsynk در بخش بک‌آپ دیتا روی سرور کمپانی به‌صورت عمومی در دسترس قرارگرفته است.

ریس ویکی یکی از محققان امنیت اطلاعاتی متوجه یک شکاف اطلاعاتی شده که تعداد زیادی از خودروسازان از جمله تسلا، تویوتا، فورد و فولکس واگن را تحت تاثیر قرار داده است.

ویکی در مصاحبه با نیویورک تایمز اعلام کرده حدود 47 هزار سند حساس کشف کرده که در فضای اینترنت منتشر شده اند. در کل 157 گیگابایت اطلاعاتی که فاش شده شامل نقشه اولیه دقیق و طرح های کارخانه، اسناد مربوط به مشتریان مانند رسید، قرارداد و برنامه کاری همراه قراردادهای محرمانه بودند.

خودروسازان به طور معمول اقدامات زیادی برای حفاظت از این نوع اطلاعات حساس می کنند زیرا افشای رازهای تجاری فضای رقابت را ناعادلانه می کند.

به هرحال اطلاعات حدود 100 شرکت در این شکاف امنیتی فاش شده است. جالب آنکه تمام این شرکت ها یک نقطه مشترک داشتند. همه آنها با شرکتی کانادایی به نام Level One Robotics and Controls همکاری داشتند که در حوزه طراحی فرایندهای اتوماسیون برای خودروسازان و تهیه کنندگان تجهیزات فعالیت می کند.

ویکی نیز این اطلاعات را در یکی از سرورهای بک آپ Level One یافته است. در این رویداد هیچ عملیات هکی صورت نگرفته بود، زیرا سرور با پسورد محافظت نمی شد بنابراین هر کسی می توانست به آن دسترسی یابد.

جالب آنکه میان موارد افشا شده، اطلاعات جمعی از کارمندان Level One نیز وجود داشته مانند گواهینامه رانندگی و پاسپورت. البته در این رویداد اطلاعات مشتریان شرکت های خودروسازی فاش نشده است.

نیویورک‌تایمز نخستین بار این گزارش را منتشر کرد و نوشت در این حادثه فنی ناشیانه، بیش از 157 گیگ دیتا در دسترس عموم قرار گرفت که شامل اسرار و اسناد محرمانه خودروسازان بزرگ است که بخشی از پوشه‌های آن را در زیر مشاهده می‌کنید.

معمولاً سرور rsync از طریق آی پی قابل‌دسترس می‌شود و روی آن محدودیت تعریف می‌شود اما با اشتباه فنی ادمین، دیتای 10 ساله خودروسازان به‌راحتی در دسترس قرارگرفته است.

حتی اطلاعات شخصی کارمندان کمپانی Level One Robotics نیز لو رفته است.

آپگارد جزییات کشف خود را در اینجا منتشرکرده است.

 

هیچ نظری برای مطلب مورد نظر ثبت نشده است.

ارسال دیدگاه


ثبت آگهی

Top