Dünya devlerinin gizli verileri nasıl sızdı ?

Dünya devlerinin gizli verileri nasıl sızdı ?

UpGuard Cyber Risk ekibi geçtiğimiz hafta içinde yüzden fazla üretim şirketine ait hassas belgelerinin global internet trafiğine açık bir sunucuda yer aldığını tespit etti. Olaya maruz kalan şirketler arasında VW, Chrysler, Ford, Toyota, GM, Tesla ve ThyssenKrupp gibi dünya devlerinin gizli verileri de bulunuyor. Verilerde montaj hattı şemaları, fabrika kat planları ve düzenleri, robotik konfigürasyonlar ve dokümantasyonlar, kimlik kartı talep formları, VPN erişim talep formları ve gizlilik içeren anlaşmalar gibi hassas veriler bulunmaktadır. Ayrıca, sürücü lisansları ve pasaport taramaları , faturalar, sözleşmeler , banka hesapları  ve bazı çalışanların kişisel bilgileri de bulunuyor.

Rsync

Rsync, büyük veri aktarımları, özellikle yedeklemeyi veya birden fazla konumda senkronize dosyaları saklamak için yaygın olarak kullanılan bir yardımcı programdır. Bununla birlikte, birçok araç gibi, rsync servisini kısıtlamak için uygun adımlar atılmazsa, güvenli kullanılamayabilir. Yalnızca belirlenmiş kullanıcıların bağlanabilmesi için IP adresi ile sınırlandırılmalı ve kullanıcıların veri kümesini almadan önce kimlik doğrulaması yapması için kullanıcı erişimi ayarlanmalıdır. Bu gibi önemler alınmadığı sürece rsync herkese açıktır.

Keşif

1 Temmuz 2018’de UpGuard Cyber ​​Risk ekibi, sızmaya maruz kalan rsync sunucusunu keşfetti ve analize başladı.Başarı sağlandıktan sonra, Şirket  ile temasa geçme işlemleri 5 Temmuz’da başladı. 9 Temmuz’da Şirket ile  iletişim kurulduktan sonra, olay 10 Temmuz’a kadar hemen kapatıldı. Şirket, olayı ciddiye aldı ve bildirimin ardından açığı kapattı.

İçindekiler

  • Müşteri verileri : Montaj hattı ve fabrika şeması; gizlilik içeren anlaşmalar; robotik konfigürasyonlar, teknik özellikler, animasyonlar ve planlar; Kimlik kartı ve VPN erişim istek formları; müşteri iletişim bilgileri
  • Çalışan verileri : Sürücü belgesi ve pasaport taramaları, kimlik fotoğrafları, kimlik numaraları
  • 1. Seviye veriler : Sözleşmeler, faturalar, fiyat görüşmeleri ve çalışma kapsamları,

Müşteri Verileri

Level One Robotics, GM, Ford, Tesla ve daha fazlası gibi büyük otomobil üreticileri de dahil olmak üzere bazı büyük müşterilere ait hassas bilgileri içermektedir.

Birinci Düzey veri kümesindeki “müşteri” klasörünün ekran görüntüsü.

Veriler arasında hem fabrika düzenleri hem de robotik ürünlerinin detaylı CAD çizimleri yer almaktadır.

Şemalara ek olarak, makinelerin konfigürasyonlarını, teknik özelliklerini , kullanımını ve ayrıca işyerindeki robotların animasyonlarını detaylandıran belgelerdir.

Açık Seviye Bir veride mevcut olan robotik animasyon dosyalarından birinin ekran görüntüsü.

Robotik otomasyon boru hattındaki bağlantı ağını gösteren müşteri çalışanlarının adları ve başlıkları da dahil olmak üzere müşteri iletişim bilgileri de mevcut. Level One müteahhitlerin bu müşterilerden bazılarına kimlik kartları ve VPN kimlik bilgileri talep ettikleri belgeler, aynı zamanda, sosyal mühendislik için önemli bir nokta olan rsync keşfinde de açığa çıkarıyor.

Veri seti arasında Level One’ın müşterileri arasında yer almayan Boeing için bir kimlik talep formu da bulunuyordu.

Tesla’dan 1. Seviye veri setinde yer alan gizlilik sözleşmesi formu.

Çalışan Verileri 

Açıklanan veri seti, Pasaport,  sürücü belgeleri ve diğer kimlik bilgileri de dahil olmak üzere Level One’ın kendi çalışanları için kişisel olarak tanımlanabilir bilgiler içeriyor.

Sürücünün lisans taramalarından birinin ekran görüntüsünü, maruz kalan Level One şirketine ait verilerde mevcut.

Level One veri kümesinde bulunan bir pasaport taramasının ekran görüntüsü.

Level One’a ait veriler
Rsync sunucusunda bulunan kurumsal veriler, faturalar, fiyatlar, iş kapsamları ve yükleniciler için sigorta poliçeleri  gibi bilgileri içeriyor.  Diğer dosyalar, müşteriler, projeler ve kurumsal dosya sunucusunda bekleyeceği ortak iş belgeleriyle ilgili notlar da bulunuyor.

Ayrıca, Hesap ve yönlendirme numaraları, SWIFT kodları ve Level One şirketi için bankacılık bilgileri de dahildir. SWIFT kodu, dünya genelinde belirli bankaları tanımlayan uluslararası bir banka kodudur .

Önem

Otomotiv üreticileri ve imalatçılar  genellikle ürünlerini nasıl gizli tuttuklarına dair detayları saklamak isterler. Fabrika yerleşimleri, otomasyon çalışmaları ve robot spesifikasyonları nihai olarak şirketin çıktı potansiyelini belirler. Kötü niyetli aktörler, bu dosyalarda bulunan bilgileri kullanarak potansiyel olarak sabotaj veya operasyonları baltalayabilir; Ticari rakipler haksız avantaj elde etmek için onları kullanabilirler. Veri setinin içinde çok güçlü bir şekilde ifade edilen NDA’ların bulunması, bu tür bilgileri ele alırken bu ortakların beklediği gizlilik seviyesine ulaşmaktadır.

Son olarak, keşif sırasında rsync sunucusunda ayarlanan izinler, sunucunun herkesin yazabileceği anlamına geldiğini gösteriyordu. Bu da , birilerinin belgeyi potansiyel olarak değiştirebileceği anlamına gelmektedir.

Sonuç

Tedarik zinciri, kurumsal veri gizliliğinin en zayıf parçası haline gelmiştir. Siber güvenlik konusunda yılda milyonlarca dolar  harcayan şirketler, verilerini işleyen bir paydaştan kaynaklı zafiyet nedeniyle verilerini sızdırılabilir. Tedarik zincirinin karmaşıklığı, kurumsal veri kümelerini ele alan üçüncü ve dördüncü tarafları da hedef haline getirmektedir.

Kuruluşlar ve paydaşlar, varlıkların güvenli bir şekilde oluşturulmasını ve korunmasını sağlamak zorundadır. Olası veri sızıntısı olayına karşı güvenlik süreçleri işletilmelidir.  Level One Robotics, robotik üretim ve satış sürecinin gerektirdiği gibi müşteriler ve diğer paydaşlarla çalışabilir böylesi bir ekosistem büyük verimlilik ve ölçek üretebilirken, aynı zamanda tek bir şirket bir sorun ile karşı karşıya kaldığında içinde bulunduğu tüm zinciri riske atmaktadır.

Related Posts

Facebook Comments