دهها هزار سند محرمانه بیش از یکصدخودروساز معروف جهان واقع در سرور Level One Robotics لو رفت. اطلاعات ۱۰۰ شرکت خودروسازی افشا شد ۱۵۷ گیگابایت اطلاعات ۱۰۰ شرکت های خودروسازی از جمله تسلا، فورد و تویوتا فاش شده است.این اطلاعات در یک مخزن بدون پسورد نگهداری می شده و هرکسی به آن دسترسی داشته است.
گروه امنیتی UpGuard Cyber Risk اعلام کرد اطلاعات محرمانه خودروسازان معروف مانند جنرال موتورز، فیات کرایسلر، فورد، تسلا، تویوتا، فولکسواگن و ... از طریق پروتکل انتقال rsynk در بخش بکآپ دیتا روی سرور کمپانی بهصورت عمومی در دسترس قرارگرفته است.
ریس ویکی یکی از محققان امنیت اطلاعاتی متوجه یک شکاف اطلاعاتی شده که تعداد زیادی از خودروسازان از جمله تسلا، تویوتا، فورد و فولکس واگن را تحت تاثیر قرار داده است.
ویکی در مصاحبه با نیویورک تایمز اعلام کرده حدود 47 هزار سند حساس کشف کرده که در فضای اینترنت منتشر شده اند. در کل 157 گیگابایت اطلاعاتی که فاش شده شامل نقشه اولیه دقیق و طرح های کارخانه، اسناد مربوط به مشتریان مانند رسید، قرارداد و برنامه کاری همراه قراردادهای محرمانه بودند.
خودروسازان به طور معمول اقدامات زیادی برای حفاظت از این نوع اطلاعات حساس می کنند زیرا افشای رازهای تجاری فضای رقابت را ناعادلانه می کند.
به هرحال اطلاعات حدود 100 شرکت در این شکاف امنیتی فاش شده است. جالب آنکه تمام این شرکت ها یک نقطه مشترک داشتند. همه آنها با شرکتی کانادایی به نام Level One Robotics and Controls همکاری داشتند که در حوزه طراحی فرایندهای اتوماسیون برای خودروسازان و تهیه کنندگان تجهیزات فعالیت می کند.
ویکی نیز این اطلاعات را در یکی از سرورهای بک آپ Level One یافته است. در این رویداد هیچ عملیات هکی صورت نگرفته بود، زیرا سرور با پسورد محافظت نمی شد بنابراین هر کسی می توانست به آن دسترسی یابد.
جالب آنکه میان موارد افشا شده، اطلاعات جمعی از کارمندان Level One نیز وجود داشته مانند گواهینامه رانندگی و پاسپورت. البته در این رویداد اطلاعات مشتریان شرکت های خودروسازی فاش نشده است.
نیویورکتایمز نخستین بار این گزارش را منتشر کرد و نوشت در این حادثه فنی ناشیانه، بیش از 157 گیگ دیتا در دسترس عموم قرار گرفت که شامل اسرار و اسناد محرمانه خودروسازان بزرگ است که بخشی از پوشههای آن را در زیر مشاهده میکنید.
معمولاً سرور rsync از طریق آی پی قابلدسترس میشود و روی آن محدودیت تعریف میشود اما با اشتباه فنی ادمین، دیتای 10 ساله خودروسازان بهراحتی در دسترس قرارگرفته است.
حتی اطلاعات شخصی کارمندان کمپانی Level One Robotics نیز لو رفته است.
آپگارد جزییات کشف خود را در اینجا منتشرکرده است.
هیچ نظری برای مطلب مورد نظر ثبت نشده است.