Sicurezza

157 GB di segreti industriali online, automotive a nudo

A luglio un esperto di sicurezza informatica ha scoperto 157 GB di segreti industriali liberamente accessibili online di un centinaio di colossi del mondo automobilistico, fra cui Fiat Chrysler, Ford, General Motors, Tesla, Toyota e Volkswagen. "È stato un grande campanello di allarme", ha confermato lo specialista responsabile della scoperta, Chris Vickery. "Se vedi scritto accordi di riservatezza sai sicuramente di aver trovato qualcosa che non era previsto diventasse pubblico".

Nei 47mila file sono stati rinvenuti registri aziendali, contratti, piani di lavoro, fatture, progetti e diagrammi. Una quantità di documenti che legittimamente erano stati condivisi con la piccola compagnia canadese Level One Robotics and Controls, specializzata in servizi di ingegnerizzazione legati alla robotica, automazione e produzione.

automotive

Come sia stato possibile che un loro backup server sia stato lasciato accessibile all'esterno senza password o permessi di accesso non è chiaro. L'AD Milan Gasko non è entrato nei dettagli della vicenda ma ha sottolineato che questa segnalazione è stata presa seriamente ed è stata già avviata una indagine interna. Per altro non si sa neanche se qualcuno al di fuori di Vickery sia riuscito a vedere o scaricare i file. Lui correttamente ha informato subito l'azienda la settimana scorsa e a distanza di un giorno ogni informazione è andata offline.

level

La questione di fondo è che ancora una volta si è avuto conferma che uno dei punti deboli delle grandi aziende sono contractor e fornitori. Il New York Times cita l'esempio di quanto avvenne nel 2013, quando un gruppo di pirati informatici riuscì a sottrarre i dati e le informazioni di carte di credito e debito di 40 milioni di clienti dai terminali di pagamento di Target. Sfruttarono le credenziali contenute nei database dei fornitori dei sistemi di ventilazione e riscaldamento per violare i sistemi informatici di Target.

automotive

Lo stesso è successo il mese scorso con migliaia di credenziali dei clienti TicketMaster: è stata sfruttata una falla nei software di Inbenta, che fornisce i chatbot di assistenza cliente del sito.

Un'indagine di Ponemon Institute, nel 2017, ha rilevato non a caso che il 56% delle aziende ha subito violazioni legate ai fornitori. "Solo recentemente gli alti dirigenti hanno iniziato a comprendere che le loro relazioni con terze parti stanno creando incredibili rischi", ha dichiaratoLarry Ponemon, fondatore della società di ricerca omonima.

A questo punto, considerato che il settore automotive non può prescindere dalle forniture esterne, è facile comprendere quanto sia alto il livello di esposizione a rischi come questo.


Tom's Consiglia

Va bene il backup server, ma almeno abilitate un minimo di sicurezza informatica.