近日,據外媒報道,網絡安全公司UpGuard安全研究員透露,來自100多家制造公司的敏感文件在屬于Level One Robotics的公共服務器上曝光,安全團隊于7月1日發現了該漏洞。該公司在7月9日成功達到了一級,并且暴露在第二天關閉,但還是很對敏感資料被“公諸于眾”。
報道稱,這次資料遭到泄露的車企包括了通用汽車,菲亞特克萊斯勒,福特,特斯拉,豐田,蒂森克虜伯和大眾等,根據根據安全研究人員的說法,rsync服務器沒有受到限制,這就意味著連接到rsync端口的任何rsync客戶端都有權下載此數據,該漏洞暴露了157千兆字節的數據,涉及機密文件47000個,包括10年裝配線原理圖,工廠平面圖和布局,機器人配置和文檔,ID徽章請求表,VPN訪問請求表的寶庫等,甚至還有敏感的特斯拉不披露協議,某些一級員工的個人詳細信息、發票,合同和銀行帳戶詳細信息。
UpGuard公司是一家創立于澳大利亞的網絡安全創業公司,成立于2012年,總部設在加利福尼亞州的山景城,UpGuard公司的網絡彈性平臺可幫助公司了解各種系統的運行方式,同時進行風險管理。為了讓安全風險直觀易懂,UpGuard設計了一套名為CSTAR的安全評估體系,通過分數讓企業客戶了解自身的安全水平。CSTAR會從企業外部和內部對其信息完整性、脆弱性、合規性、安全性等進行綜合評估。
