Proizvođači automobila među kojima su i Fiat Chrysler, Ford, General Motors, Toyota, Volkswagen i Tesla suočili su se sa problemom curenja poverljivih poslovnih podataka, objavila je australijska kompanija koja se bavi bezbednošću informacija koja je sedište izmestila u Kaliforniju.
Naziv firme koja je juče objavila vest je UpGuard Inc. Prema navodima UpGuarda, istraživači bezbednosti su otkrili desetine hiljada poverljivih dokumenata, uključujući i proizvodne tajne, memorisane na serverima koji nisu bili zaštićeni, odnosno koja su bili javno dostupni. Nezaštićeni server se nalazi u vlasništvu kanadske inženjering kompanije Level One Robotics, specijalizovane za automatizaciju procesa kod proizvođača i dobavljača za automobilsku industriju, sa kancelarijom u Ouborn Hilsu.
Dokumenta su uključivala proizvodne šeme i matrice, konfiguraciju robota, ugovore, kao i ostale poverljive informacije koje se tiču višu od sto proizvodnih kompanija.
Da ironija bude još veća, desetine ugovora o poverljivosti informacija u kojima se specificira sva senzitivnost informacija, takođe su bili javno dostupni.
“To je bilo veoma alarmirajuće,” rekao je Kris Vikeri novinarima Njujork tajmsa, istraživač koji je otkrio poverljive podatke. “Ukoliko pronađete ugovore o poverljivosti podataka (Non-Disclosure Agreements – NDA), momentalno postajete svesni činjenice da ste naleteli na nešto što nije namenjeno javnosti.
UpGuard je u pisanoj izjavi obavestio javnost da se procurele informacije koje se odnose na kompanije iz automobilske industrije, tiču “linija za monažu i šematsku organizaciju unutar fabrika, ugovora o poverljivosti podataka, konfiguracija robota, specifikacija, animacija, matrica, identifikacionih bedževa, zahteva pristupnim tačkama, informacija o kupcima.“
Povrh svega, među dokumentima koja su neželjeno isplivala u javnost, nalaze se i ugovori, fakture, komunikacija o pregovorima o cenama koja uključuje i obim ugovorenih usluga, navodi dalje UpGuard.
Ford, GM, and Level One se nisu momentalno odazvali pozivu da prokomentarišu situaciju, dok je FCA odbio da pruži bilo kakav komentar.
UpGuard je naveo da je identifikovao neobezbeđen server na dan 1. juli. Potom je osam dana kasnije i kompanija Level One saznala za problem, nakon čega je narednog dana serveru onemogućen pristup. Ostalo je nejasno da li je eventualno još neko otkrio i (zlo)upotrebio propust.
Kompanija koja se bavi bezbednošću podataka na internetu, redovno pretražuje globalnu mrežu, pa nakon otkrića eventualnih propusta o tome obaveštava inkriminisane subjekte. Tako se desilo da budu identifikovani javno dostupni zdravstveni kartoni pacijenata i ostala dokumenta koja nisu za javnu upotrebu.
Ovaj bezbedonosni propust čini vidljivim i značajan rizik kojem su izložene kompanije iz automobilske industrije, u situacijama kada su prinuđene da poverljive podatke dele sa firmama čije usluge koriste.
„Lanac nabavke je postao najrizičniji poslovni ciklus, u smislu bezbednosti podataka,“ naveo je UpGuard. „Uprkos tome što kompanije na godišnjoj osnovi troše milione dolara zarad povećanja bezbednosti, ipak nisu sigurne, jer dobavljači kojima se podaci u redovnom toku poslovanja dostavljaju, mogu biti nebezbedni u smislu čuvanja dokumentacije.“
(380)
