大眾、豐田、通用、特斯拉等大公司的機密，都被這家小公司曝光了！

一個名為"UpGuard"的澳大利亞網路安全機構近日曝光了一起殃及眾多知名汽車品牌的嚴重信息安全事故：與大眾、克萊斯勒、豐田、通用汽車、特斯拉等知名汽車品牌相關的重要工業信息暴露在網路上。遭殃的還有波音、蒂森克虜伯這樣的全球知名製造業品牌。總體而言，這一次被坑的全球知名製造業品牌多達百餘個，泄密文件多達4.7萬個，信息體量達到157GB（千兆位元組）。

這些堪稱重大且高度機密的工業信息是如何在網上被公開的？這要歸咎於一家名為" Level One Robotics and Controls（以下簡稱"Level One"）"的加拿大機器人專業工程公司使用了一款有漏洞的查詢軟體rsync。前述諸多製造業品牌就是"Level One"的客戶。泄密信息涉及"裝配線示意圖"、"工廠平面圖及布局"、"機器人配置和文檔"、"僱員ID申請表格"、"合同及非公開協議"等。

據UpGuard介紹，rsync伺服器上的"許可"設置指示為該伺服器可書寫，這意味著任何人不但可以接觸或進入相關信息，還可以改變其信息設置。

"那是巨大的警示。"在網路上發現泄密工業信息的UpGuard研究員克里斯·維科瑞(Chris Vickery)告訴美國《紐約時報》，"只要你看看（網上暴露的）非公開協議，你就會明白，那些內容不該在網上被廣而告之。"UpGuard已敦促Level One關閉相關軟體的入口。

面對被曝光的信息安全事故，Level One的首席執行官米蘭·噶思科(Milan Gasko)回應說: "我能夠確認，我們注意到UpGuard方面的說法，他們提到一起涉及進入"單一後備驅動裝置(single back-up drive)"的事件，這一裝置內包含不同的數據。我們一獲知此事，就將"單一後備驅動裝置"下線了，這麼做就可以消除進入數據的行為。"

Level One官網圖片顯示該公司願景是「讓整個星球自動化」

米蘭·噶思科還稱，Level One已雇請法律專家來牽頭對UpGuard方面說法的予以調查，它還要確認哪些數據被哪些人在何時進入了以及完善其系統。"我們為這一事件引發客戶的關切，表示遺憾。我們相信自身已採取了恰當的措施來糾正當前的狀況。"

"Digital Guardian"是一家防止信息泄露的軟體公司，納曼·哈特(Naaman Hart)是該公司的一位安全工程師。"公司們應該從這樣的事件中汲取教訓，針對其所處的IT環境，採取正確的保護措施。"納曼·哈特接受媒體採訪時稱，"這是一起對"數據可察覺"安全技術有需求的最有效案例。如果Level One讓以數據為中心的安全措施到位了，那麼它本可以避免其合作夥伴的敏感信息被篡改、被刪除或在沒有事先徵得許可的情況下被複制。"

截至北京時間7月25日8時，尚未有公開報道來披露相關製造業品牌對此次信息安全事故的官方回應。

整理編輯:方李敏、于欣宜

點擊你感興趣的關鍵詞

立即獲得關於TA的更多信息！

......

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！