A causa di un server facilmente accessibile al pubblico, più di 100 case automobilistiche di livello mondiale potrebbero aver subito la violazione, la perdita e la sottrazione di dati sensibili. La notizia è stata data da UpGuard Cyber Risk e diffusa dal New York Times venerdì scorso.
Il server incriminato appartiene alla Level One Robotics, azienda che fornisce servizi di automazione industriale, e i marchi coinvolti dal problema di sicurezza sono tra i più popolari al mondo: da FCA a Toyota, da General Motors a Ford, da Tesla a Volkswagen, fino alla ThyssenKrupp.
Il team di ricercatori ha scoperto la falla il 1° luglio e l’ha chiusa il 9 luglio.
I dati relativi a migliaia di documento sono stati esposti al pubblico del web, senza alcune protezione, tramite un comune software di sincronizzazione e trasferimento file chiamato Rsync e molto utilizzato per il backup di grossi dataset.
Parliamo di documenti di massima rilevanza strategica, non divulgabili, relativi a piani industriali e progetti di sviluppo, impianti e nuovi veicoli, soluzioni innovative e nuove partnership in via di definizione, fino alle informazioni personali contenuti in passaporti, patenti di guida e documenti di identità appartenenti ai dipendenti di Level One.
Materiali altamente sensibili che per nessun motivo dovrebbe essere pubblicamente accessibile a tutti e che pongono di nuovo sul tavolo l’ineludibile problema della sicurezza informatica e della cybersecurity.
Al momento non è chiaro se questi dati siano stati scaricati da qualcuno.
Complessivamente, sono rimasti pubblicamente accessibili 157 gigabytes di dati, “un tesoro di 10 anni di lavoro, ricerca e sviluppo”, ha commentato l’articolo del quotidiano americano, con informazioni relative anche alla catena di montaggio, alle planimetrie degli impianti, agli schemi di lavoro delle linee automatizzate e dei robot, ai moduli relativi alle autenticazioni digitali e di richiesta di accesso VPN.
