В BMW произошла утечка данных

В ИT-отделе BMW произошла крупная утечка данных. По версии журналистов издания TechCrunch, причиной послужил неверно настроенный сервер хранения данных в Microsoft Azure. 

Эксперты предполагают, что в следствие неправильной конфигурации сервер хранения в среде разработки BMW был настроен как общедоступный, а не приватный. Более того, сегмент хранилища содержал файлы сценариев, включая информацию о доступе к контейнеру Azure, секретные ключи к частным адресам сегмента и сведения о других облачных сервисах. 

В частности, раскрытые данные включали закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учетные данные для входа в базы данных производства и разработки немецкой компании. 

Представитель BMW Крис Овервер от себя подтвердил, что утечка затронула корзину Microsoft Azure, расположенную в среде разработки хранилища. Однако он добавил, что в результате инцидента не пострадали клиентские и личные данные.  

В настоящий момент неизвестно, какой объем данных был раскрыт и как долго облачное хранилище оставалось доступным в интернете. 

Ранее похожий инцидент произошел в другой автомобильной компании. Так, Mercedes-Benz оставила в сети закрытый токен к GitHub Enterprise Server Mercedes, который давал «неограниченный и неконтролируемый доступ» к исходному коду компании. Токен в общедоступном репозитории GitHub обнаружила ИБ-компания RedHunt Labs. 

В то же время немецкий производитель аккумуляторов Varta приостановил линии предприятий после кибератаки на ИT-системы. По заявлению представителей компании, хакеры атаковали ту часть инфраструктуры, без которой не могли нормально работать сразу пять заводов.