157 гигабайт конфиденциальных данных Ford, Tesla были скомпрометированы

157 гигабайт конфиденциальных данных Ford, Tesla были скомпрометированы

157 гигабайт конфиденциальных данных Ford, Tesla были скомпрометированы

157 гигабайт конфиденциальных документов, принадлежащих таким крупным компаниям, как General Motors, Volkswagen, Fiat Chrysler, Ford, Tesla, Toyota и ThyssenKrupp были обнаружены на общедоступном сервере, принадлежащем Level One Robotics.

Утечка произошла из-за использования протокола передачи файлов rsync, который используется для резервного копирования (бэкапа) больших объемов данных.

Исследователи отмечают, что сервер был настроен таким образом, что любой клиент rsync, подключенный к порту, мог свободно загрузить эти данные.

На данный момент неизвестно, кто мог получить доступ к внутренней информации крупных компании, также расходятся мнения относительно содержимого этих данных.

Специалисты подчеркивают, что владельцам сервера стоило побеспокоиться о настройке rsync таким образом, чтобы клиент должен был пройти процесс аутентификации перед получением доступа к данным корпораций.

Есть информация о том, что среди просочившихся в общий доступ данных имеются планы, макеты, конфигурации, различная документация и другие конфиденциальные данные. Имеются даже образцы договоров Tesla, детали которых не должны разглашаться.

Помимо этого, также были раскрыты личные данные некоторых сотрудников Level One, среди них сканы водительских прав и паспортов, бизнес-данные Level One, счета-фактуры, контракты и реквизиты банковского счета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SCADA-системы выросли на 27% — чаще всего страдает энергетика

Атаки на промышленные системы управления в России продолжают набирать обороты. По данным исследования «Информзащиты», в первом полугодии 2025 года количество кибератак на SCADA-системы увеличилось на 27% по сравнению с тем же периодом 2024-го.

Причины всё те же: активная цифровизация производств, подключение устаревшего оборудования к внешним сетям и слабая защита таких систем.

SCADA используется для управления крупными и разбросанными объектами — вроде электросетей или трубопроводов. Устройства вроде ПЛК и удалённых терминалов, через которые система получает данные, часто выходят в интернет — и становятся уязвимыми для атак.

«Сегодня подключение к интернету и сетям подрядчиков или техподдержки стало обычной практикой. Но вот защищены такие подключения далеко не всегда», — говорит Игорь Рыжов, замдиректора Центра промышленной безопасности «Информзащиты».

Больше всего атак зафиксировано в энергетике (38% от общего числа), на предприятиях машиностроения (21%), в химической и нефтехимической отраслях (17%) и в пищевой промышленности (11%).

Что самое тревожное — успешная атака на SCADA может привести не просто к сбоям, а к серьёзным последствиям: от остановки конвейера до выхода из строя оборудования, утечек опасных веществ, рисков для жизни персонала и даже экологических катастроф. Бывают и внутренние инциденты — когда вред наносят свои же сотрудники, намеренно или по неосторожности.

«В отличие от ИТ-систем, где максимум — потеря данных, здесь последствия могут быть физическими: аварии, взрывы, отравления. Это уже совсем другой уровень угроз», — подчёркивает Рыжов.

Чтобы снизить риски, «Информзащита» советует предприятиям:

  • внедрить многофакторную аутентификацию для доступа извне;
  • регулярно проверять систему на уязвимости;
  • следить за всеми изменениями в инфраструктуре;
  • обновить устаревшее оборудование;
  • обеспечить круглосуточный мониторинг и готовность реагировать на инциденты;
  • и, конечно, делать защищённые резервные копии критически важных компонентов — с обязательной проверкой их восстановления.

SCADA — это не просто система. Это сердце современного производства. А значит, защищать её нужно так же тщательно, как и само предприятие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru