Znate one filmove u kojima vješti haker uspije probiti u sustave velikih korporacija koristeći sigurnosne propuste u manje bitnim sustavima. Zvuči kao klišej, ali upravo takve stvari i dalje se događaju i u stvarnosti. A kao iznenađenje dolazi da se to sada dogodilo velikim tvrtkama poput Toyote, Volkswagena i Tesle – sve redom moćne tvrtke za koje biste bili sigurni da imaju najbolja i najskuplja rješenja za zaštitu svojih podataka.

No, jedan stručnjak za sigurnost naletio je na internetu na desetke tisuća povjerljivih korporativnih dokumenata, posve nezaštićene! Među njima su podaci od više od 100 kompanija, a sve su povezane s malom kanadskom kooperantskom tvrtkom Level One Robotics and Controls.

Ta kompanija pruža industrijske usluge u automatizaciji, što je već godinama važna tema i područje istraživanja automobilske industrije. No, tvrtka baš i nije imala dobru kontrolu nad time tko sve pristupa i skida zajedničke podatke. Onaj tko je znao gdje treba tražiti mogao je doći do gomile važnih podataka, a sustav nije pratio IP adrese onih koji su pristupali bazama podataka. U upadu je ‘dignuta’ količina od čak 157 GB podataka, a među njima su shematski prikazi, nacrti tvornica i sklopivih linija, robotičke konfiguracije, dokumenti koji otkrivaju identitete, skenovi vozačkih dozvola i putovnica, VPN pristupi, a uhvaćen je i jedan NDA ugovor (zabrana dijeljenja informacija) iz Muskove Tesle!

– Kada sam otkrio taj dokument tu mi se upalio alarm. Kad vidiš NDA ugovor onda odmah znaš da si našao nešto što sigurno nije bilo namijenjeno javnom pristupu – izjavio je istraživač Chris Vickery, koji je otkrio gomilu osjetljivih podataka, prenosi New York Times.

Nakon što je Vickery upozorio kanadsku tvrtku da je pronašao njihove podatke istoga su dana i uklonjeni s interneta. No, nije poznato je li još netko uspio prepoznati važnost ukradenih dokumenata ili koliko ih je zainteresiranih ljudi dotad preuzelo.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.