Roboter-Firma Short Circuit leakt vertrauliche Daten

SicherheitDer Dienstleister (Robotik-Firma) Short Circuit hat auf einem nicht abgesicherten und öffentlich einsehbaren Server vertrauliche Produktionsdaten von über hundert Firmen, darunter VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp gespeichert.


Anzeige

Dies hat das UpGuard Cyber Risk Team am 20. Juli 2018 bekannt geben. Die sensiblen Dokumente von über hundert produzierende Unternehmen lagen auf einem öffentlich zugänglichen Server von Level One Robotics. Das ist ein auf Automatisierung und Montage spezialisierter Engineering-Dienstleister für OEMs (Original Equipment Manufacturer) bei 1 Tier-Automobilzulieferern sowie Endkunden. Zu den Unternehmen, deren Daten bei dem Vorfall betroffen waren, gehören die Unternehmensbereiche von VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp.

157 Gigabyte an Daten öffentlich

Die 157 Gigabyte an, auf dem öffentlichen Server exponierten, vertraulichen Daten umfassen Informationen aus einem Zeitraum von über 10 Jahre zu  diversen Produktionsumgebungen (Fließband-Konfigurationen, Fabrikgrundrisse und Layouts, Roboterkonfigurationen und Dokumentationen). Mit dabei auch diverse Formulare (ID, VPN-Zugriffsdaten) sowie auch Geheimhaltungsvereinbarungen, die die Vertraulichkeit der exponierten Informationen detailliert beschreiben.

Es sind nicht alle Kunden mit allen diesen Dokumentarten betroffen, aber von jedem Kunden wurden vertrauliche Daten in den 157 Gigabyte entdeckt. Selbst persönliche Daten einiger Mitarbeiter von Level One, einschließlich Scans von Führerscheinen und Pässen, sowie Geschäftsdaten von Level One, einschließlich Rechnungen, Verträge und Bankkontodaten wurden gefunden.

Alles auf einem ungesicherten Spiegel-Server

Die Daten wurden über rsync, ein gängiges Dateiübertragungsprotokoll zur Spiegelung oder Sicherung großer Datenmengen, auf einem rsync-Server bereitgestellt. Der rsync-Server war nicht für Zugriffe durch bestimmte IP-Adressen oder Benutzer eingeschränkt. Und der Datensatz konnte auf jeden rsync-Client heruntergeladen werden, der mit dem rsync-Port verbunden war.


Anzeige

Die schiere Menge an sensiblen Daten und die Anzahl der betroffenen Unternehmen verdeutlichen, wie sich das Cyber-Risiko in der Lieferkette Dritter auf größere Unternehmen auswirken kann. Die Automatisierung und Digitalisierung der Fertigung (Arbeitsteilung mit Zulieferern und Dienstleistern) hat die Industrie verändert. Gestiegen ist aber auch das Cyber-Risiko, in diesem Bereich. Dies führt zu Besorgnis in der Industrie, die ernst genommen werden muss.

Die Entdeckung des Datenleaks

Die öffentlich einsehbaren Daten wurden am 1. Juli 2018 vom UpGuard Cyber Risk Team auf dem exponierten rsync Server entdeckt. Dann begann das Team mit der Analyse dieser Daten, um den Besitzer ausfindig zu machen. Nachdem der Besitz festgestellt wurde, wurde am 5. Juli 018 2mit den Versuchen begonnen, Level One zu kontaktieren. Nach erfolgreichem Kontakt mit Level One am 9. Juli wurde diese Sicherheitslücke bis zum 10. Juli umgehend geschlossen. Level One hat den Vorfall sehr ernst genommen und alle Anstrengungen unternommen, die Daten sofort nach der Benachrichtigung zu entfernen. Weitere Details finden sich in dem oben verlinkten Upgard-Artikel sowie in diesem heise.de-Beitrag.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.