Конфиденциальные сведения более чем 100 компаний, среди которых General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков. В настоящее время неясно, попали ли данные в руки киберпреступников.

Проблема крылась в неправильных настройках rsync-протокола, используемого для резервного копирования данных. Доступ к серверу был возможен без аутентификации и не имел ограничений по IP-адресу. Таким образом, любой клиент, подключенный к rsync-порту, мог просматривать и изменять содержимое хранилища.

В незащищенном виде хранились планы фабрик и цехов, чертежи автоматизированных станков, инструкции с данными о конфигурации и технических характеристиках продуктов. Кроме того, были раскрыты личные документы и банковские реквизиты сотрудников компаний.

Корпоративные данные самой Level One Robotics and Controls также оказались под угрозой. На сервере хранились счета, стоимость и объемы работ, а также страховые полисы для подрядчиков. Среди прочих документов можно было найти заметки о клиентах, проектах и финансовую отчетность.

Установленные разрешения сервера позволяли не только просматривать, но и вносить изменения в документы, то есть потенциальные злоумышленники могли исказить банковские реквизиты сотрудников или внедрить в систему вредоносное ПО.

Неправильная конфигурация протокола rsync уже становилась причиной утечек. В 2017 году от ошибок в хранении данных пострадали клиенты Power Quality Engineering, среди которых были такие компании, как Dell Technologies, SBC, Freescale, Oracle и Texas Instruments.

Корпорации инвестируют в безопасность, однако риски нередко возникают на стороне подрядчиков. Эксперты «Лаборатории Касперского» выяснили, что средний ущерб от инцидентов информационной безопасности для крупных компаний за 2017 год превысил 16 млн рублей. При этом чаще всего потери связаны с брешами в защите сторонних поставщиков.

Категории: Главное, Уязвимости