Beszállítótól csoroghattak volna ki a Tesla, Fiat, VW adatai

Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá. Még július elején történt az eset: a nagy autógyártókkal – Fiat, Tesla, General Motors, Volkswagen, ThyssenKrupp – együtt dolgozó egyik beszállító, a Level One Robotics biztonsági mentési adatai egy ideig nem voltak biztonságban. A külső szállító egy olyan szerveren tárolta a biztonsági mentést, melyhez nem állított be IP-cím szerinti szűrést. Magyarán, ha valaki a megfelelő szoftverrel csatlakozott ugyanahhoz a háttérmentést végző szerverhez, és tudta, mit kell keresnie, akkor a külső szállító adataihoz is hozzáférhetett volna.

A biztonsági rést július elején fedezték fel, a társaság javította a hibát, majd az eset július közepén került nyilvánosságra. Úgy tűnik, a szóban forgó 157 GB-nyi dokumentumokból – melyek a partner cégek adatait is tartalmazták – egy sor sem nem került idegen kézbe. De ez csak a rést felfedező biztonsági cégnek köszönhették.

Pedig lett volna sokak számára érdekes információ, hiszen az adatok között volt a már említett autógyártók tízévnyi gyártósortervei, gyár kialakításának tervei, robotok beállítása, azok dokumentációja, VPN-hozzáféréshez kérvények, belépők iránti kérvények. Állítólag szigorú titoktartási kötelezettséget előíró szerződés is volt közöttük, amely a Tesla háza tájáról származott. Továbbá veszélyben volt a Level One Robotics alkalmazottainak személyes adatai, a vállalat szerződései, számlái voltak elérhetőek.

Ez az eset rávilágít arra a tényre, hogy a vállalatok nemcsak saját, hanem partnereik biztonságáról is meg kell győződjenek. Hiszen bármilyen kevés információ is lát napvilágot egy adott cég működéséről, a bűnözők felhasználhatják azt célzott támadások előkészítésére: minél több adatot tudnak, annál személyesebb és következtetésképp sikeresebb egy hasonló támadás.