10 ans de schémas de lignes d’assemblage, d’aménagement de l’usine, de configurations robotiques, les permis de conduire des employés et plus encore ont été exposés via ce serveur. L’accès à ce dernier n’était pas limité par utilisateur et les données pouvaient être téléchargées par n’importe qui, à condition d’avoir les bonnes connaissances : https://www.upguard.com/breaches/short-circuit-how-a-robotics-vendor-exposed-confidential-data-for-major-manufacturing-companies

Le commentaire de Naaman Hart, Managed Services Security Engineer chez Digital Guardian :

"Au cœur de cet incident se trouve une incompréhension fondamentale de la sécurisation des systèmes connectés à Internet. Il n’y avait pas d’ACL (Access Control Lists ou listes de contrôle d’accès) pour limiter le nombre de personnes connectées via IP au logiciel de synchronisation de fichiers à distance RSYNC, et il n’y avait pas non plus d’exigences en matière de nom d’utilisateur/mot de passe. Sans ces mesures de sécurité de base, trouver le serveur était un jeu d’enfant pour toute personne disposant d’un client RSYNC capable de scanner Internet à la recherche de ports ouverts.

C’est un excellent exemple de la nécessité de technologies de sécurité " sensibles aux données ". Si Level One avait mis en place une sécurité centrée sur les données, il aurait pu empêcher que les données sensibles de ses partenaires soient modifiées, supprimées ou, dans ce cas, copiées sans autorisation préalable. Les entreprises doivent tirer les leçons de tels incidents et appliquer les bonnes méthodes de protection à leur environnement informatique, la capacité d’appliquer la sécurité au niveau des données étant la plus critique".