Ведущих автопроизводителей объединила утечка

Специалисты UpGuard обнаружили в открытом доступе в глобальной сети конфиденциальные данные более чем сотни промышленных компаний. В их числе такие ведущие автопроизводители как Volkswagen, Fiat Chrysler, Ford, Toyota, General Motors и Tesla. Сервер, на котором была найдена информация, принадлежит компании Level One Robotics, поставляющей промышленные системы автоматизации всем перечисленным производителям.

Причиной возможной утечки стала неверная настройка ПО rsync. Этот программный инструмент широко применяется для резервного копирования и синхронизации больших объемов данных. Чтобы защитить информацию, в rsync используется настройка доступа к ней по IP-адресам, также может быть настроена авторизация по логину и паролю. Но эти меры не были приняты сотрудниками Level One Robotics. В результате любой пользователь, подключенный к порту rsync, получал доступ к самому широкому спектру данных промышленных гигантов – от планов производственных помещений и схем сборочных линий до документов финансовой отчетности и персональных данных некоторых сотрудников. Более того, потенциальные злоумышленники вполне могли также внести изменения в данные или полностью их удалить.

Исследователи UpGuard уведомили представителей Level One Robotics о проблеме, и она была устранена в течение одного дня. Свидетельств несанкционированного доступа со стороны злоумышленников в настоящий момент не обнаружено.