EN RU
Kontakt

Pod koniec lipca bieżącego roku serwis The Register poinformował jako pierwszy o masowym wycieku 157 GB poufnych danych, które wypłynęły do internetu. Były to głównie dokumenty koncernów samochodowych takich jak Tesla, Volkswagen, General Motors, Toyota czy Ford. Błąd polegał na słabym zabezpieczeniu jednego z elementów linii produkcyjnej firmy Level One Robotics.

Wszystkie dane znajdowały się na serwerze LOR, do którego dostęp można było uzyskać bez konieczności podawania żadnych haseł, a znając jedynie jego adres IP. Dane, które się tam znajdowały to gromadzone od 10 lat schematy linii produkcyjnych, plany fabryk, konfiguracje robotów oraz dane pracowników, takie jak ich identyfikatory, skany prawa jazdy, a nawet umowy o zachowaniu poufności (NDA). Ponadto, każdy mógł uzyskać dostęp do informacji biznesowych związanych z klientami koncernów. Wśród nich były faktury, umowy oraz informacje o kontach bankowych.

Lukę w zabezpieczeniu odkryła firma UpGuard, która następnie skontaktowała się z operatorem i właścicielem maszyn w fabrykach samochodowych. Dostęp do danych był możliwy z poziomu programu rsync, który jest popularnym protokołem synchronizacji danych, używanym do backupowania plików. Do rsync nie trzeba było podawać żadnego hasła, dlatego każdy jego użytkownik znający IP serwera, był w stanie uzyskać dostęp do danych znajdujących się na serwerach Level One Robotics. Cały proces został również opisany na blogu UpGuard, wraz z przykładowymi dokumentami.

Przeciek był szczególnie wrażliwe dla firm motoryzacyjnych przede wszystkim z uwagi na informacje dotyczące fabryk. Mechanizmy, rodzaje maszyn oraz plany fabryk są cennymi informacjami dla konkurencji, która może spowodować nieuczciwą przewagę.