Une brèche de données expose les documents secrets de constructeurs automobiles

L’entreprise spécialisée dans la sécurité UpGuard Cyber Risk a annoncé hier que des documents pour le moins sensibles d’une centaine de constructeurs, notamment des poids lourds du secteur automobile comme Tesla, General Motors, Fiat Chrysler, Ford, ou encore Toyota, ont été accessibles pendant une période conséquente sur des serveurs accessibles au public, appartenant à Level One Robotics. La firme, qui propose aux professionnels des services d’automatisation industrielle, a apparemment rencontré des problèmes avec rsync, un protocole de transfert de données somme toute assez commun dans le milieu des grandes entreprises.

D’après les chercheurs en sécurité, il n’y avait pas de restriction sur les serveurs rsync. Ce qui signifie que n’importe quel client rsync connecté sur le bon port avait accès à toutes les données, et pouvait les télécharger en toute liberté. UpGuard Cyber Risk ajoute avoir publié et étudié ces résultats pour prouver le rôle important que n’importe quelle société peut avoir au sein d’une chaîne, et l’impact qu’une erreur aussi petite soit-elle peut engendrer sur les plus grandes entreprises. Et même si on ne sait pas avec précision si des informations ont été récupérées par des utilisateurs malicieux, la démonstration est claire.