БОЛЕЕ СТА КОМПАНИЙ ПОСТРАДАЛИ ОТ УТЕЧКИ КОРПОРАТИВНЫХ ДАННЫХ


Конфиденциальные сведения более чем 100 компаний, среди которых General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков. В настоящее время неясно, попали ли данные в руки киберпреступников.

Проблема крылась в неправильных настройках rsync-протокола, используемого для резервного копирования данных. Доступ к серверу был возможен без аутентификации и не имел ограничений по IP-адресу. Таким образом, любой клиент, подключенный к rsync-порту, мог просматривать и изменять содержимое хранилища.

В незащищенном виде хранились планы фабрик и цехов, чертежи автоматизированных станков, инструкции с данными о конфигурации и технических характеристиках продуктов. Кроме того, были раскрыты личные документы и банковские реквизиты сотрудников компаний.

Корпоративные данные самой Level One Robotics and Controls также оказались под угрозой. На сервере хранились счета, стоимость и объемы работ, а также страховые полисы для подрядчиков. Среди прочих документов можно было найти заметки о клиентах, проектах и финансовую отчетность.

Установленные разрешения сервера позволяли не только просматривать, но и вносить изменения в документы, то есть потенциальные злоумышленники могли исказить банковские реквизиты сотрудников или внедрить в систему вредоносное ПО.

Неправильная конфигурация протокола rsync уже становилась причиной утечек. В 2017 году от ошибок в хранении данных пострадали клиенты Power Quality Engineering, среди которых были такие компании, как Dell Technologies, SBC, Freescale, Oracle и Texas Instruments.

Корпорации инвестируют в безопасность, однако риски нередко возникают на стороне подрядчиков. Эксперты “Лаборатории Касперского” выяснили, что средний ущерб от инцидентов информационной безопасности для крупных компаний за 2017 год превысил 16 млн рублей. При этом чаще всего потери связаны с брешами в защите сторонних поставщиков.
-

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Wargroove — милые собачки, скучная война. Рецензия Игра протестирована на  PC Пару лет назад Wargroove стала одним из самых зап...

  • (без названия)
    Wargroove — милые собачки, скучная война. Рецензия Игра протестирована на  PC Пару лет назад Wargroove стала одним из самых зап...
  • (без названия)
    Очевидцы сняли на видео страшные последствия наезда BMW на пешеходов в Петербурге (18+)  В Сети появились кадры последствий страшног...
  • (без названия)
    Пострадавший при подрыве авто на КПП в ДНР: От микроавтобуса ничего не осталось Пострадавший при подрыве микроавтобуса на КПП "...