В открытом доступе оказалась инженерная документация, платёжные документы и сведения о сотрудниках

Ведущий поставщик роботизированных станков Level One Robotics and Controls оказался причастен к раскрытию коммерческих секретов ряда мировых автопроизводителей. В результате уязвимости его сервера, конфиденциальные данные General Motors, Fiat Chrysler Automobiles, Ford Motor, Tesla, Toyota Motor, ThyssenKrupp и Volkswagen AG могли попасть в руки киберпреступников.

Нарушение было обнаружено через rsync — общий протокол передачи файлов, используемый для резервного копирования данных.

Общедоступными оказались заводские схемы и спецификации, сведения о сотрудниках и контактная информация клиентов, платёжные документы и финансовая отчётность.

По итогам проведённого расследования, установлено, что сервер компании не имел ограничений в правах доступа и был открыт для свободного внедрения злоумышленниками вредоносного ПО или умышленного искажения банковских реквизитов.

ARinteg внимательно следит за развитием событий в сфере информационной безопасности и готов предложить своим заказчикам актуальные системы защиты от любых киберугроз. Подтверждённые профессиональные компетенции и высокий уровень инженерной поддержки позволяют экспертам компании успешно проводить аудит уровня защищённости информационных активов предприятия и интегрировать в сетевую инфраструктуру комплексные ИБ-системы от ведущих отечественных и зарубежных вендоров.

Источник:  ARinteg.ru