Tesla, Vale и Honda — статистика утечек из производственных компаний

Олег Иванов 26 Марта 2019 - 17:00

Домашние пользователи

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

...

Tesla, Vale и Honda — статистика утечек из производственных компаний

Аналитический центр InfoWatch опубликовал статистику утечек из производственных компаний. Среди затронутых киберинцидентами организаций были отмечены Indane, Tesla, Vale и Honda.

В феврале исследователи безопасности обнаружили утечку из индийской компании Indane – одного из крупнейших мировых поставщиков сжиженного газа. Из-за ошибки на портале для дилеров и дистрибьюторов часть данных попала в открытый доступ и была проиндексирована Google. По оценкам известного эксперта Эллиотта Алдерсона (Elliott Alderson), общее число утекших записей персональных данных составляет порядка 6,7 млн.

Ключевой актив любой промышленной компании — это её производственные ноу-хау и различные коммерческие секреты. Утечка подобной информации может нанести огромный ущерб по бизнесу в условиях жесткой конкуренции. В США бывший сотрудник Coca-Cola Ю Сяжун (You Xiaorong) обвиняется в похищении ценной технологии производства упаковки. Обвинение утверждает, что этот американец китайского происхождения действовал по заказу своего земляка, который мечтал открыть собственную компанию. Общая стоимость украденных ноу-хау оценивается почти в $120 млн.

Компания Tesla второй год вовлечена в серию скандалов с участием бывших специалистов. Недавно производитель электромобилей подал сразу два иска. В первом из них фигурируют четверо бывших сотрудников. Они обвиняются в передаче секретной информации Tesla калифорнийскому стартапу Zoox. Согласно другому исковому заявлению, в краже внутренних данных обвиняется сотрудник, работавший в группе создания системы автопилота. Гуанчжи Цао (Guangzhi Cao) в начале 2019 г. перешел на работу в китайскую компанию XMotors. В Tesla убеждены, что он прихватил с собой исходный код.

Бразильская горнодобывающая компания Vale в результате хакерской атаки потеряла порядка 40 тыс. конфиденциальных документов общим объемом более 500 МБ. Злоумышленники воспользовались уязвимостью в системе для совместной работы Microsoft SharePoint.

Американское подразделение автопроизводителя Honda несколько месяцев назад было взбудоражено случаем промышленного шпионажа. Компания готовилась к выпуску двухместных спортивных квадроциклов Talon, однако до официальной премьеры моделей информация о них появилась на интернет-форумах. Неизвестный под ником «hondasecrets» разместил не только фотографии квадроциклов, но и спецификации: мощность, скорость, размеры и т.д. Honda самостоятельно попросила судебные органы сделать запрос в адрес местных операторов связи, чтобы выяснить личности людей, опубликовавших секретную информацию.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 07:20

Соответствие законодательству РФ Корпорации Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Совещание в Минцифры уже аукается рынку: часть ИТ-проектов приостановлена

После совещания в Минцифры часть ИТ-компаний начала ставить некоторые проекты на паузу. одна из причин — неопределённость вокруг будущих ограничений на использование VPN и списка сервисов, которые могут попасть под запрет.

Как сообщает телеграм-канал «Время госзакупок» со ссылкой на источник в отрасли, проблема затрагивает не только частный рынок, но и довольно чувствительные для государства процессы.

Речь, в частности, идёт о проектах, связанных с переходом на отечественное ПО и модернизацией критической информационной инфраструктуры. Ситуация осложняется тем, что даже крупные ИТ-компании нередко привлекают senior-специалистов, находящихся за рубежом. Если доступ к привычным инструментам удалённой работы начнёт сбоить, это может заметно замедлить такие проекты.

Под ударом оказываются и госзаказы. В эти цепочки вовлечено много небольших ИТ-компаний и субподрядчиков, и часть из них уже предупредила заказчиков, что временно приостанавливает работы, пока не станет понятнее, как именно будут действовать ограничения и какие VPN-сервисы окажутся вне закона.

Интересно, что сама идея блокировать VPN на крупных интернет-площадках выглядит куда сложнее, чем может показаться на бумаге, отмечают специалисты. Главная проблема — как отличить пользователя, который действительно заходит через средство обхода блокировок, от человека, который просто подключается из другой страны или использует корпоративный VPN.

Один из самых простых вариантов, о которых говорят специалисты, — вообще не пускать пользователей, заходящих из-за рубежа. Но это, мягко говоря, слишком грубое решение. Более реалистичный сценарий — использование скоринговых моделей, которые будут оценивать множество параметров: IP-адрес, язык устройства, настройки региона, поведение пользователя и другие косвенные признаки.

Звучит технологично, но на практике всё не так красиво: для такой схемы нужно собирать и анализировать большой объём данных, а это требует серьёзных вычислительных мощностей, дополнительных команд разработки и постоянной поддержки. К тому же риск ложных срабатываний здесь очень высокий. Проще говоря, под раздачу могут попасть и вполне легальные пользователи.

Напомним, Минцифры попросило крупнейшие российские цифровые платформы — от «Яндекса» и VK до маркетплейсов, онлайн-кинотеатров и сервисов объявлений — подключиться к ограничению VPN с середины апреля. Если компании не согласятся, они, по данным издания, рискуют лишиться аккредитации Минцифры.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!