近日外媒纽约时报报道,网络安全公司UpGuard安全研究员透露,来自100多家制造公司的敏感文件在属于Level One Robotics的公共服务器上曝光,安全团队于7月1日发现了该漏洞。该公司在7月9日成功达到了一级,并且暴露在第二天关闭,但还是很对敏感资料被“公诸于众”。
报道称,这次资料遭到泄露的车企包括了通用汽车,菲亚特克莱斯勒,福特,特斯拉,丰田,蒂森克虏伯和大众等,根据根据安全研究人员的说法,rsync服务器没有受到限制,这就意味着连接到rsync端口的任何rsync客户端都有权下载此数据,该漏洞暴露了157千兆字节的数据,涉及机密文件47000个,包括10年装配线原理图,工厂平面图和布局,机器人配置和文档,ID徽章请求表,VPN访问请求表的宝库等,甚至还有敏感的特斯拉不披露协议,某些一级员工的个人详细信息、发票,合同和银行帐户详细信息。
UpGuard公司是一家创立于澳大利亚的网络安全创业公司,成立于2012年,总部设在加利福尼亚州的山景城,UpGuard公司的网络弹性平台可帮助公司了解各种系统的运行方式,同时进行风险管理。为了让安全风险直观易懂,UpGuard设计了一套名为CSTAR的安全评估体系,通过分数让企业客户了解自身的安全水平。CSTAR会从企业外部和内部对其信息完整性、脆弱性、合规性、安全性等进行综合评估。
