Der Dienstleister (Robotik-Firma) Short Circuit hat auf einem nicht abgesicherten und öffentlich einsehbaren Server vertrauliche Produktionsdaten von über hundert Firmen, darunter VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp gespeichert.
Anzeige
Dies hat das UpGuard Cyber Risk Team am 20. Juli 2018 bekannt geben. Die sensiblen Dokumente von über hundert produzierende Unternehmen lagen auf einem öffentlich zugänglichen Server von Level One Robotics. Das ist ein auf Automatisierung und Montage spezialisierter Engineering-Dienstleister für OEMs (Original Equipment Manufacturer) bei 1 Tier-Automobilzulieferern sowie Endkunden. Zu den Unternehmen, deren Daten bei dem Vorfall betroffen waren, gehören die Unternehmensbereiche von VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp.
157 Gigabyte an Daten öffentlich
Die 157 Gigabyte an, auf dem öffentlichen Server exponierten, vertraulichen Daten umfassen Informationen aus einem Zeitraum von über 10 Jahre zu diversen Produktionsumgebungen (Fließband-Konfigurationen, Fabrikgrundrisse und Layouts, Roboterkonfigurationen und Dokumentationen). Mit dabei auch diverse Formulare (ID, VPN-Zugriffsdaten) sowie auch Geheimhaltungsvereinbarungen, die die Vertraulichkeit der exponierten Informationen detailliert beschreiben.
Es sind nicht alle Kunden mit allen diesen Dokumentarten betroffen, aber von jedem Kunden wurden vertrauliche Daten in den 157 Gigabyte entdeckt. Selbst persönliche Daten einiger Mitarbeiter von Level One, einschließlich Scans von Führerscheinen und Pässen, sowie Geschäftsdaten von Level One, einschließlich Rechnungen, Verträge und Bankkontodaten wurden gefunden.
Alles auf einem ungesicherten Spiegel-Server
Die Daten wurden über rsync, ein gängiges Dateiübertragungsprotokoll zur Spiegelung oder Sicherung großer Datenmengen, auf einem rsync-Server bereitgestellt. Der rsync-Server war nicht für Zugriffe durch bestimmte IP-Adressen oder Benutzer eingeschränkt. Und der Datensatz konnte auf jeden rsync-Client heruntergeladen werden, der mit dem rsync-Port verbunden war.
Anzeige
Die schiere Menge an sensiblen Daten und die Anzahl der betroffenen Unternehmen verdeutlichen, wie sich das Cyber-Risiko in der Lieferkette Dritter auf größere Unternehmen auswirken kann. Die Automatisierung und Digitalisierung der Fertigung (Arbeitsteilung mit Zulieferern und Dienstleistern) hat die Industrie verändert. Gestiegen ist aber auch das Cyber-Risiko, in diesem Bereich. Dies führt zu Besorgnis in der Industrie, die ernst genommen werden muss.
Die Entdeckung des Datenleaks
Die öffentlich einsehbaren Daten wurden am 1. Juli 2018 vom UpGuard Cyber Risk Team auf dem exponierten rsync Server entdeckt. Dann begann das Team mit der Analyse dieser Daten, um den Besitzer ausfindig zu machen. Nachdem der Besitz festgestellt wurde, wurde am 5. Juli 018 2mit den Versuchen begonnen, Level One zu kontaktieren. Nach erfolgreichem Kontakt mit Level One am 9. Juli wurde diese Sicherheitslücke bis zum 10. Juli umgehend geschlossen. Level One hat den Vorfall sehr ernst genommen und alle Anstrengungen unternommen, die Daten sofort nach der Benachrichtigung zu entfernen. Weitere Details finden sich in dem oben verlinkten Upgard-Artikel sowie in diesem heise.de-Beitrag.
Anzeige