לוגו ניו יורק טיימס
ניו יורק טיימס

יצרניות רכב כמו טסלה , טויוטה ופולקסווגן עושות מאמצים גדולים לשמור את המידע הטכני שלהן חסוי. הפרטים לגבי המכונות והרובוטים בפסי הייצור שלהן הם מהסודות השמורים ביותר בתעשייה.

אולם החודש, חוקר אבטחת מידע מצא עשרות אלפי מסמכים רגישים של תאגידים - בהן כמעט כל יצרניות הרכב הגדולות בעולם - באינטרנט הפתוח, ללא שום הגנה. המסמכים כללו חומרים של יותר ממאה חברות שהיו בקשר עם חברה קנדית בשם לוול ואן רובוטיקס אנד קונטרולס.

בין המסמכים היו טיוטות מפורטות וסקיצות ייצור; חומרים הקשורים ללקוחות כמו חוזים, קבלות ותוכניות עבודה; ואפילו עשרות הסכמי סודיות שתיארו את רגישותם של החומרים שנחשפו.

"זאת היתה נורת האזהרה הגדולה", אמר כריס ויקרי, החוקר שמצא את המסמכים. "כשאתה רואה הסכמי סודיות, אתה יודע מיד שמצאת משהו שלא אמור להתפרסם בציבור".

לא ברור אם מישהו אחר נחשף למידע, שכלל גם מידע פרטי כמו צילומי רישיונות נהיגה ודרכונים של עובדים בלוול ואן. ויקרי הודיע לחברה בשבוע שעבר, והמידע החשוף הוסר מהרשת בתוך יום.

החשיפה של המידע הרגיש ממחישה בעיה קשה שעמה מתמודדות החברות: לפעמים איומי אבטחת המידע הגדולים ביותר שלהן מגיעים מספקיות וקבלניות שלהן. בסקר שערכה חברת המחקר פונמון אינסטיטוט בשנה שעברה דיווחו 56% מהעסקים שהשתתפו בו כי סבלו מפרצת אבטחה בגלל אחד הספקים. החשיפה רק גדלה ככל שיותר ויותר חברות צד שלישי מקבלות גישה למידע החסוי.

בתעשיית הרכב ישנה שרשרת אספקה מורכבת, ולכן ישנו חשש גובר מבעיות אבטחת מידע הקשורות לצד שלישי, לדברי פיי פרנסי, ,מנהלת המכון לשיתוף וניתוח מידע בתעשיית הרכב, ארגון המתמקד באבטחת סייבר.

מילאן גסקו, מנכ"ל לוול ואן, אמר כי "מאוד לא סביר" שהמידע נצפה על ידי אנשים נוספים מלבד ויקרי. לוול ואן מספקת שירותי הנדסה, עם התמקדות ברובוטיקה ואוטומציה, לחברות יצור.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker