A la Une

Les géants de l’automobile touchés par une violation massive des données

Les géants de l’automobile touchés par une violation massive des données

Le spécialiste de la sécurité, UpGuard Cyber ​​Risk, a révélé vendredi que des documents sensibles de plus de 100 fabricants, dont GM, Fiat Chrysler, Ford, Tesla, Toyota et VW, étaient exposés sur un serveur accessible au public appartenant à Level One Robotics.

L’exposition via Level One Robotics, qui fournit des services d’automatisation industrielle, est issue de rsync, un protocole commun de transfert de fichiers utilisé pour sauvegarder de grands ensembles de données, selon UpGuard Cyber ​​Risk, rapporte le site d’informations Tech Crunch.

La brèche a exposé 157 gigaoctets de données – un trésor de 10 ans de schémas de chaînes de montage, de plans et de plans d’usine, de configurations et de documentation robotiques, de formulaires de demande d’identification, de formulaires de demande d’accès VPN. La violation comprenait même des accords sensibles non divulgués, dont un de Tesla.

Selon les chercheurs en sécurité, aucune restriction n’a été imposée au serveur rsync. Cela signifie que tout client rsync connecté au port rsync a accès au téléchargement de ces données. UpGuard Cyber ​​Risk a publié son compte rendu sur la façon dont il a découvert la faille de données, pour montrer comment une entreprise au sein d’une chaîne d’approvisionnement peut affecter de grandes entreprises avec des protocoles de sécurité apparemment serrés.

Cela signifie que si quelqu’un savait où chercher, il pourrait accéder à des secrets commerciaux étroitement protégés par les constructeurs automobiles. On ne sait pas si des acteurs néfastes ont effectivement mis la main sur les données. Au moins une source chez un constructeur automobile concerné a déclaré à TechCrunch qu’il ne semble pas que des données sensibles ou exclusives aient été exposées.

Le gros avantage de UpGuard dans tout ceci: les instances de rsync devraient être limitées par l’adresse IP. Les chercheurs suggèrent également que l’accès utilisateur à rsync soit configuré de sorte que les clients doivent s’authentifier avant de recevoir l’ensemble de données. Sans ces mesures, rsync est accessible au public, selon les chercheurs.

L’équipe de sécurité a découvert la violation le 1er juillet. La société a atteint le niveau 1 le 9 juillet et l’exposition a été clôturée le jour suivant.

Traduction : MIRASTNEWS

Source : Financial Tribune

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :