كشف باحث أمني من شركة "UpGuard" للخدمات الأمنية عن اختراق أمني مكّنه من العثور على عشرات الآلاف من الوثائق الحساسة لكبرى الشركات الصناعية، بما فيها معظم شركات تصنيع السيارات الكبرى، على جهاز خادم احتياطي غير محمي.
وقد تضمنت هذه الوثائق موادًا لأكثر من 100 شركة تعاملت مع الشركة الكندية "Level One Robotics"، التي تُقدم خدمات الأتمتة الصناعية للشركات.
وذكر الباحث أنه عثر على هذه الوثائق على خادم احتياطي خاص بالشركة الكندية غير المحمي، فهو لا يتطلب أي كلمات مرور أو أذونات وصول خاصة، ويمكن لأي شخص متصل أن يقوم بتنزيل المواد التي بلغ حجمها 157 غيغابايت على الأقل، وتحتوي على حوالي 47 ألف ملف يشتمل على الأسرار التجارية لعدد من الشركات مثل "فيات كرايسلر" و"فورد" و"جنرال موتورز" و"تيسلا" و"تويوتا" و"فولكس فاغن".
ولا شك بأن شركات تصنيع السيارات مثل "جنرال موتورز" و"فورد" و"تيسلا" و"تويوتا" و"فولكس فاغن" تبذل قصارى جهدها للحفاظ على سرية معلوماتها الفنية. وتعد التفاصيل المتعلقة بآلات خط التجميع وعمليات الأتمتة من بين الأسرار التجارية الأكثر حساسية في هذه الصناعة.
ويبلغ حجم البيانات التي تم الكشف عنها 157 غيغابايت تقريبًا، وتتضمن مخططات خاصة بخطوط التجميع خلال 10 سنوات، و المخططات التفصيلية الأصلية للمصانع "Blueprint"، ووثائق وإعدادات الآلات الروبوتية، ونماذج طلب شارة الهوية، ونماذج طلب الوصول إلى الشبكة الخاصة الافتراضية "VPN"، واتفاقيات عدم الإفصاح عن سرية المعلومات "NDAs"، التي توضح بالتفصيل مدى حساسية المعلومات المكشوف عنها.
وتشتمل البيانات أيضًا على التفاصيل الشخصية لبعض موظفي "Level One" الكندية، بما فيها صورًا ضوئية لتراخيص القيادة وجوازات السفر، وبيانات عملاء "Level One" بما فيها من خطط العمل والفواتير والعقود وتفاصيل الحسابات المصرفية.
