8

Dane Volkswagena, Toyoty, GM i Tesli w sieci! Takiego wycieku prawdopodobnie jeszcze nie było

bezpieczeństwo
Pod koniec ubiegłego tygodnia doszło do wycieku wrażliwych danych kilku producentów motoryzacyjnych. W sieci znalazły się m.in. pliki objęte klauzulą tajności. W sumie upubliczniono prawie 160 GB danych.

Na publicznie dostępnych serwerach w Internecie pojawiły się dane takich firm motoryzacyjnych jak GM, Fiat, Ford, Tesla czy Volkswagen. Wyciek został wykryty przez pracowników firmy UpGuard Cyber Risk, która zajmuje się cyberbezpieczeństwem. Ujawnione dane dotyczą łącznie około 100 firm, a na liście znalazło się kilku motoryzacyjnych gigantów: m.in. Volkswagen, General Motors, Toyota czy Tesla. Wszystkie te podmioty lączy współpraca z małą kanadyjską firmą, która zajmuje się automatyką przemysłową. To właśnie robot linii produkcyjnej firmy Level One Robotics ponosi winę za całą aferę. Powodem miała być prawdopodobnie błędna konfiguracja działania systemu.

wyciek danych Volkswagena, Toyoty, GM i Tesli

Według przedstawicieli firmy UpGuard Cyber Risk w Internecie znalazły się poufne informacje, zlokalizowane na słabo zabezpieczonym serwerze. Dostęp do niego można było uzyskać jedynie na podstawie znajomości jego adresu IP, bez procedury uwierzytelniającej. Informacje, które wyciekły do sieci zawierały m.in. plany hal produkcyjnych, rozkłady robotów pracujących w fabrykach, a także formularze dokumentacyjne pracowników chcących uzyskać możliwość wejścia na teren fabryki, lub dostęp do firmowych serwerów.

Motoryzacyjne firmy, które miały być dotknięte wyciekiem wrażliwych danych, nabrały przysłowiowej „wody w usta”. Jedynie przedstawiciele Forda, informowali, że cała sprawa ma charakter marginalny, lub nie dotknęła koncernu w żadnym stopniu. Przedstawiciele firm informatycznych, które zajmują się cyberbezpieczeństwem podkreślają, że nie jest to pierwszy taki przypadek w historii, a takie zdarzenia mają przypomnieć jak ważne są zabezpieczenia przed atakiem hakerskim.

wyciek danych Volkswagena, Toyoty, GM i Tesli

Na bezpieczeństwem wrażliwych danych miały czuwać też nowo wprowadzone przepisy związane z RODO. Jednak wiele wskazuje na to, że nie będą one mogły być w pełni skuteczne, do momentu wdrożenia jednolitej polityki bezpieczeństwa. Eksperci od cyberbezpieczeństwa podkreślają, że każda instytucja, która będzie miała choćby minimalny dostęp do macierzystego systemu IT, powinna spełniać te same wymogi z zakresu bezpieczeństwa przechowywania danych. Ataki hakerskie mogą zdarzać się coraz częściej i nawet najmniejszej podmioty powinny zadbać o prawidłowe przechowywanie wrażliwych danych.