Специалисты по безопасности обнаружили незащищенный сервер, принадлежащий канадскому сервис-провайдеру Level One Robotics. Из-за ошибочных настроек в открытом доступе находился широкий спектр данных более 100 промышленных компаний, в том числе таких автопроизводителей, как VolksWagen, Chrysler, Ford, General Motors и Tesla. Утечку обнаружили исследователи компании UpGuard.
Всего оказались скомпрометированы 157 ГБ конфиденциальной информации. Помимо таких сведений, как схемы производственных линий, планы заводских цехов, конфигурации роботизированного оборудования, утекли соглашения о неразглашении данных (с подробным описанием чувствительной информации). В раскрытом нарушении фигурируют персональные данные некоторых сотрудников Level One: сканы паспортов и водительских удостоверений. Кроме того, найдены бизнес-данные этой компании: счета-фактуры, контракты и финансовые счета.
Level One Robotics – поставщик услуг промышленной автоматизации. Компания оказывает поддержку клиентам на различных этапах производственного процесса: управление проектами, проектирование, моделирование, контроль производства, интеграция и сервисное обслуживание. Как сообщает UpGuard, утечка из Level One произошла через утилиту rsync, которая служит для резервного копирования и дистрибуции больших объемов данных. Доступ к соответствующему серверу не был ограничен, в результате набор данных в хранилище оказался доступен любому пользователю, который подключался по протоколу rsync.
В UpGuard уточняют, что утечка была обнаружена 1 июля. Проведя анализ найденных данных и определив их оператора, исследователи 5 июля впервые попытались связаться с Level One. Только 9 июля удалось установить контакт с компанией, а на следующий день доступ к хранилищу оказался защищен.
Партнерская цепочка стала самым слабым звеном в обеспечении конфиденциальности корпоративных данных, отмечают специалисты. Сложность этой цепочки постоянно возрастает, поскольку все больше данных по соглашениям становятся доступными третьей стороне. Вы можете тратить многие миллионы долларов на кибербезопасность, но все усилия способна разрушить ошибка поставщика, который оперирует вашей информацией.