افشای اسرار تجاری خودروسازان در فضای اینترنت
آپگارد سایبر ریسک روز جمعه اعلام کرد که اسناد حساس بیش از ۱۰۰ شرکت، از جمله جنرال موتورز، فیات کرایسلر، فورد، تسلا، تویوتا و فولکسواگن در یک سرور با قابلیت دسترسی عمومی منتشر شده است.
کریس ویکی یکی از محققان امنیت اطلاعات در استارتاپ آپگارد سایبر ریسک (UpGuard Cyber Risk) متوجه ایجاد شکاف اطلاعاتی شده است که شرکتهای خودروسازی از جمله تسلا، تویوتا، فورد، جنرال موتورز و فولکسواگن را تحت تاثیر قرار میدهد. ویکی در مصاحبه با نشریه نیویورک تایمز اعلام کرد که حدود ۴۷۰۰۰ سند حساس در فضای اینترنت منتشر شدهاند. مجموع این ۱۵۷ گیگابایت اطلاعات فاش شده شامل نقشه اولیه دقیق، جزئیات خط تولید و مونتاژ، طرحهای کارخانه، پیکربندی و مستندات رباتیک، اسناد مربوط به مشتریان مانند رسید، قرارداد و برنامه کاری همراه با قراردادهای محرمانه بودند.
به گزارش زومیت، خودروسازان به طور معمول اقدامات زیادی برای حفاظت از این نوع اطلاعات حساس میکنند زیرا افشای اسرار تجاری، فضای رقابت را ناعادلانه میکند. به هرحال اطلاعات حدود ۱۰۰ شرکت در این شکاف امنیتی فاش شده است. جالب این است که تمام این شرکتها در یک نقطه اشتراک داشتند. همه آنها با شرکتی کانادایی به نام لول وان رباتیکس اند کنترلز (Level One Robotics and Controls) همکاری داشتند که در حوزه طراحی فرایندهای اتوماسیون برای خودروسازان و تولیدکنندگان تجهیزات فعالیت میکند. این شرکت از سال ۲۰۰۰ راهاندازی شد و تا سال ۲۰۰۶ فعالیتهای خود را در حوزه اتوماسیون و رباتیک گسترش داد.
ویکی نیز این اطلاعات را در یکی از سرورهای پشتیبان لول وان پیدا کرده است. در این رویداد هیچ عملیات هکی صورت نگرفته بود، زیرا سرور این شرکت توسط رمز عبور محافظت نمیشد بنابراین هر فردی میتوانست به آن دسترسی پیدا کند. نکته جالب اینکه میان اطلاعات افشا شده، مدارک جمعی از کارمندان لول وان نیز وجود دارد؛ این اطلاعات شامل گواهینامه رانندگی و پاسپورت میشود. البته در این رویداد اطلاعات مشتریان شرکتهای خودروسازی فاش نشده است.
آپگارد سایبر ریسک یک استارتاپ استرالیایی فعال در عرصه امنیت اطلاعات است که در حال حاضر مقر آن در مانتین ویو ایالت کالیفرنیا قرار دارد. این استارتاپ توسط مایک بوکس و آلن شارپ پل راهاندازی شد و به موسسات بسیاری در زمینه امنیت اطلاعات و شبکه خدمات ارائه میکند.
