Kody źródłowe systemów firmy Nissan w rękach hakerów – winny źle zabezpieczony serwer

Nissan stał się celem ataku hakerów, którzy wykradli z serwerów firmy gigabajty kodów źródłowych ważnych systemów. Podobno źródłem był źle zabezpieczony serwer.

Dane wykradzione firmie Nissan

Jak donosi portal ZDNet, z jednego z serwerów firmy Nissan North America hakerzy pobrali kody źródłowe aplikacji mobilnych i narzędzi. Były one opracowane na potrzeby projektowania i produkcji samochodów tej marki.

Hakerzy mają w swoich rękach takie dane jak:

  • Aplikacje mobilne Nissan NA
  • Niektóre części narzędzia diagnostycznego Nissan ASIST
  • Dealer Business Systems / Dealer Portal
  • Wewnętrzna biblioteka mobilna Nissana
  • Narzędzia serwisowe Nissan/Infiniti NCAR/ICAR
  • Narzędzia do pozyskiwania i utrzymywania klientów
  • Dane o sprzedaży i narzędzia do badania rynku
  • Różne narzędzia marketingowe
  • Portal logistyki pojazdów
  • Narzędzia do łączności z pojazdem / Nissan Connect Things
  • Różne inne narzędzia wewnętrzne

Źródłem wycieku był źle zabezpieczony serwer

ZDNet podaje, że temat podany został przez inżynier oprogramowania ze Szwajcarii, Tillie Kottmann. Informatorem Kottmann jest anonimowe źródło.

https://twitter.com/antiproprietary/status/1346238588476915713

Dane zostały ujawnione w internecie, a analiza danych wykazała, że biblioteka narzędzi i danych jest bardzo bogata i zawiera niezwykle cenne dla hakerów i konkurencyjnych firm dane.

Co więcej, wykazano, że źródłem wycieku był źle zabezpieczony serwer, w którym ktoś zapomniał zmienić dane podstawowe loginu i hasła. Ustawione były standardowe zapisy admin/admin, co jest jednym z podstawowych błędów osób początkujących w konfiguracji urządzeń sieciowych. Takie błędy nie powinny zdarzać się profesjonalistom.

Po wykryciu włamania, serwer został natychmiast odłączony od sieci, ale dane są już w internecie. Co więcej, linki do nich krążą już w sieci torrent, co oznacza, że raczej niemożliwe jest ich usunięcie lub zablokowanie rozpowszechniania.

Na zapytanie skierowane przez portal ZDNet, Nissan potwierdził zaistnienie incydentu – „Wiemy o roszczeniu dotyczącym zgłoszonego niewłaściwego ujawnienia poufnych informacji i kodu źródłowego Nissana. Traktujemy tego typu sprawy poważnie i prowadzimy dochodzenie.”

Wycieki danych to ostatnio prawdziwa plaga. Wystarczy wspomnieć aferę związaną z Nitro PDF, która mogła dotknąć największych firm na świecie.

Dodatkowo jednym z największych ataków hakerskich, którymi żyje cały świat od grudnia zeszłego roku jest afera z SolarWinds. Dotknęła ona bezpośrednio 18 tys. firm i instytucji z całego świata, a stoją za nią podobno Rosjanie.

Źródło: ZDNet

Dodaj komentarz