Kody źródłowe systemów firmy Nissan w rękach hakerów – winny źle zabezpieczony serwer

7 stycznia 20217 stycznia 2021 Maciej Lewczuk cyberatak, cyberbezpieczeństwo, cyberprzestępcy, haker, hakerzy, luki bezpieczeństwa, luki i łaty, Nissan, Tillie Kottmann, wyciek danych, źle zabezpieczony serwer

Nissan stał się celem ataku hakerów, którzy wykradli z serwerów firmy gigabajty kodów źródłowych ważnych systemów. Podobno źródłem był źle zabezpieczony serwer.

Dane wykradzione firmie Nissan

Jak donosi portal ZDNet, z jednego z serwerów firmy Nissan North America hakerzy pobrali kody źródłowe aplikacji mobilnych i narzędzi. Były one opracowane na potrzeby projektowania i produkcji samochodów tej marki.

Hakerzy mają w swoich rękach takie dane jak:

Aplikacje mobilne Nissan NA
Niektóre części narzędzia diagnostycznego Nissan ASIST
Dealer Business Systems / Dealer Portal
Wewnętrzna biblioteka mobilna Nissana
Narzędzia serwisowe Nissan/Infiniti NCAR/ICAR
Narzędzia do pozyskiwania i utrzymywania klientów
Dane o sprzedaży i narzędzia do badania rynku
Różne narzędzia marketingowe
Portal logistyki pojazdów
Narzędzia do łączności z pojazdem / Nissan Connect Things
Różne inne narzędzia wewnętrzne

Źródłem wycieku był źle zabezpieczony serwer

ZDNet podaje, że temat podany został przez inżynier oprogramowania ze Szwajcarii, Tillie Kottmann. Informatorem Kottmann jest anonimowe źródło.

https://twitter.com/antiproprietary/status/1346238588476915713

Dane zostały ujawnione w internecie, a analiza danych wykazała, że biblioteka narzędzi i danych jest bardzo bogata i zawiera niezwykle cenne dla hakerów i konkurencyjnych firm dane.

Co więcej, wykazano, że źródłem wycieku był źle zabezpieczony serwer, w którym ktoś zapomniał zmienić dane podstawowe loginu i hasła. Ustawione były standardowe zapisy admin/admin, co jest jednym z podstawowych błędów osób początkujących w konfiguracji urządzeń sieciowych. Takie błędy nie powinny zdarzać się profesjonalistom.

Po wykryciu włamania, serwer został natychmiast odłączony od sieci, ale dane są już w internecie. Co więcej, linki do nich krążą już w sieci torrent, co oznacza, że raczej niemożliwe jest ich usunięcie lub zablokowanie rozpowszechniania.

Na zapytanie skierowane przez portal ZDNet, Nissan potwierdził zaistnienie incydentu – „Wiemy o roszczeniu dotyczącym zgłoszonego niewłaściwego ujawnienia poufnych informacji i kodu źródłowego Nissana. Traktujemy tego typu sprawy poważnie i prowadzimy dochodzenie.”

Wycieki danych to ostatnio prawdziwa plaga. Wystarczy wspomnieć aferę związaną z Nitro PDF, która mogła dotknąć największych firm na świecie.

Dodatkowo jednym z największych ataków hakerskich, którymi żyje cały świat od grudnia zeszłego roku jest afera z SolarWinds. Dotknęła ona bezpośrednio 18 tys. firm i instytucji z całego świata, a stoją za nią podobno Rosjanie.

Źródło: ZDNet

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.