Kody źródłowe systemów firmy Nissan w rękach hakerów – winny źle zabezpieczony serwer

Kody źródłowe systemów firmy Nissan w rękach hakerów – winny źle zabezpieczony serwer

7 stycznia 2021 0 przez Maciej Lewczuk

Nissan stał się celem ataku hakerów, którzy wykradli z serwerów firmy gigabajty kodów źródłowych ważnych systemów. Podobno źródłem był źle zabezpieczony serwer.

Dane wykradzione firmie Nissan

Jak donosi portal ZDNet, z jednego z serwerów firmy Nissan North America hakerzy pobrali kody źródłowe aplikacji mobilnych i narzędzi. Były one opracowane na potrzeby projektowania i produkcji samochodów tej marki.

Hakerzy mają w swoich rękach takie dane jak:

  • Aplikacje mobilne Nissan NA
  • Niektóre części narzędzia diagnostycznego Nissan ASIST
  • Dealer Business Systems / Dealer Portal
  • Wewnętrzna biblioteka mobilna Nissana
  • Narzędzia serwisowe Nissan/Infiniti NCAR/ICAR
  • Narzędzia do pozyskiwania i utrzymywania klientów
  • Dane o sprzedaży i narzędzia do badania rynku
  • Różne narzędzia marketingowe
  • Portal logistyki pojazdów
  • Narzędzia do łączności z pojazdem / Nissan Connect Things
  • Różne inne narzędzia wewnętrzne

Źródłem wycieku był źle zabezpieczony serwer

ZDNet podaje, że temat podany został przez inżynier oprogramowania ze Szwajcarii, Tillie Kottmann. Informatorem Kottmann jest anonimowe źródło.

Dane zostały ujawnione w internecie, a analiza danych wykazała, że biblioteka narzędzi i danych jest bardzo bogata i zawiera niezwykle cenne dla hakerów i konkurencyjnych firm dane.

Co więcej, wykazano, że źródłem wycieku był źle zabezpieczony serwer, w którym ktoś zapomniał zmienić dane podstawowe loginu i hasła. Ustawione były standardowe zapisy admin/admin, co jest jednym z podstawowych błędów osób początkujących w konfiguracji urządzeń sieciowych. Takie błędy nie powinny zdarzać się profesjonalistom.

Po wykryciu włamania, serwer został natychmiast odłączony od sieci, ale dane są już w internecie. Co więcej, linki do nich krążą już w sieci torrent, co oznacza, że raczej niemożliwe jest ich usunięcie lub zablokowanie rozpowszechniania.

Na zapytanie skierowane przez portal ZDNet, Nissan potwierdził zaistnienie incydentu – „Wiemy o roszczeniu dotyczącym zgłoszonego niewłaściwego ujawnienia poufnych informacji i kodu źródłowego Nissana. Traktujemy tego typu sprawy poważnie i prowadzimy dochodzenie.”

Wycieki danych to ostatnio prawdziwa plaga. Wystarczy wspomnieć aferę związaną z Nitro PDF, która mogła dotknąć największych firm na świecie.

Dodatkowo jednym z największych ataków hakerskich, którymi żyje cały świat od grudnia zeszłego roku jest afera z SolarWinds. Dotknęła ona bezpośrednio 18 tys. firm i instytucji z całego świata, a stoją za nią podobno Rosjanie.

Źródło: ZDNet