Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Lug 24, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Vulnerabilità 0
Quando l’Economist ha coniato il motto “Data is the new oil” (i dati sono il nuovo petrolio), il riferimento era alle informazioni raccolte su Internet tra social media e motori di ricerca. Se si fosse dovuto riferire ai brevetti avrebbe forse dovuto parlare, più che di petrolio, di diamanti.
Il valore della proprietà intellettuale, nel terzo millennio, è infatti uno dei più elevati che ci si possa immaginare. Proviamo a pensare quanto potrebbe sborsare un concorrente per avere tra le mani i progetti per la costruzione della nuova Volkswagen o i segreti di un motore elettrico di nuova generazione.
Peccato che non tutti abbiano la percezione del valore che queste informazioni possono assumere sul mercato nero. A non averlo capito nemmeno lontanamente sono i responsabili IT di Level One Robotics, un’azienda che si occupa di automazione e che collabora con un gran numero di gruppi industriali di prima grandezza.
Stiamo parlando di aziende del calibro di FCA, Tesla, General Motors, Volkswagen, Ford, Toyota, ThyssenKrupp e altri, i cui segreti industriali sono stati messi a repentaglio a causa di una banale distrazione.
Come riporta G Data in un report pubblicato sul blog ufficiale della società di sicurezza, i responsabili di Level One Robotics non hanno capito che, collaborando con un gran numero di aziende operanti nello stesso settore, sarebbe stata una buona idea isolare i dati di ogni cliente per evitare problemi.
Niente da fare: il sistema di archiviazione dei dati messo in piedi dall’azienda consentivano di accedere a qualsiasi informazione semplicemente utilizzando le credenziali di accesso disponibili a tutti i clienti.
Peggio ancora: secondo quanto riporta la società di sicurezza UpGuard, il servizio rsync utilizzato da Level One Robotics (un sistema pensato per lo scambio di grandi quantità di dati -ndr) sarebbe stato accessibile per chiunque avesse conosciuto l’indirizzo IP giusto.
Nei database accessibili c’era un po’ di tutto: schemi delle linee di produzione e delle fabbriche, dati sulla configurazione dei robot, progetti, moduli per la richiesta di badge e accessi VPN, informazioni sui contatti dei clienti, scansioni di passaporti e patenti, fotografie dei dipendenti, contratti, fatture e accordi commerciali.
Insomma: una vera miniera d’oro per pirati informatici, esperti di spionaggio industriale o anche semplici concorrenti che volessero ficcare il naso negli affari altrui.
Ora (si spera) i dati sono stati messi in sicurezza e il rischio di fughe di notizie dovrebbe essere scongiurato. C’è da scommettere che tutte le aziende coinvolte, però, da oggi saranno molto più caute nello scegliere i proprio partner industriali.
Mar 22, 2024 0
Dic 05, 2022 0
Mar 01, 2022 0
Gen 28, 2022 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...