Escrito por:
Código fuente de Nissan filtrado en línea en 2021: lo que necesita saber
SUMARIO RÁPIDO
En 2021, el código fuente de Nissan para aplicaciones móviles, herramientas de diagnóstico y otro software interno se filtró en línea debido a que un servidor Git mal configurado quedó accesible con credenciales predeterminadas.
Nissan, uno de los fabricantes de automóviles más grandes del mundo, fue noticia en 2021 cuando el código fuente de la compañía se filtró en línea después de una aparente mala configuración de un servidor Bitbucket Git.
El incidente generó preocupaciones sobre la seguridad de los sistemas del fabricante y el impacto potencial en sus clientes.
La filtración fue descubierta por la ingeniera de software con sede en Suiza Tillie Kottmann, quien recibió un aviso sobre el servidor Git de Nissan.
Kottmann analizó los datos y descubrió que el repositorio contenía el código fuente de varias aplicaciones móviles de Nissan, partes de la herramienta de diagnóstico Nissan ASIST, Dealer Business Systems/Dealer Portal, la biblioteca móvil central interna de Nissan, los servicios Nissan/Infiniti NCAR/ICAR y Herramientas de adquisición y retención de clientes.
Puntos clave
- El código fuente de Nissan para varias aplicaciones móviles y herramientas internas se filtró en línea debido a una mala configuración de un servidor Bitbucket Git.
- Preocupaciones sobre la seguridad de los sistemas de Nissan y el posible impacto en los clientes.
- El incidente ha puesto de relieve la necesidad de tomar medidas preventivas en la industria automotriz para evitar incidentes similares en el futuro.
Opinión del experto:
“La filtración del código fuente de Nissan de 2021 subraya la importancia crítica de medidas de seguridad sólidas en la era digital actual. La infracción sirve como claro recordatorio de que ninguna organización es inmune a las amenazas cibernéticas, e incluso una vulnerabilidad puede tener consecuencias importantes.
Es imperativo que las empresas adopten un enfoque proactivo y holístico de la ciberseguridad, centrándose no sólo en la prevención sino también en la detección y respuesta rápidas para mitigar los daños potenciales”.
La fuga de datos de Nissan: ¿Qué pasó?
En enero de 2021, se informó que varios repositorios de código de Nissan Norteamérica se hicieron públicos después de que la compañía dejara un servidor Git expuesto protegido con credenciales de acceso predeterminadas.
La filtración fue descubierta por la ingeniera de software suiza Tillie Kottmann, quien recibió un aviso sobre el servidor Git de Nissan después de encontrar un servidor GitLab igualmente mal configurado en mayo de 2020 que filtró el código fuente de varias aplicaciones de Mercedes Benz.
La filtración de datos de Nissan incluyó el código fuente de varias aplicaciones móviles de Nissan NA, algunas partes de la herramienta de diagnóstico Nissan ASIST, los sistemas comerciales de concesionarios/portal de concesionarios, la biblioteca móvil central interna de Nissan, los servicios NCAR/ICAR de Nissan/Infiniti y clientes y mercados. herramientas de investigación.
Kottmann analizó los datos y los compartió en su cuenta de GitLab, haciéndolos accesibles a cualquier persona en Internet.
La filtración se produjo porque, según se informa, Nissan utilizó "admin" como nombre de usuario y contraseña para su servidor Git, lo cual es un error común que los piratas informáticos pueden aprovechar fácilmente.
La filtración expuso información confidencial sobre los sistemas internos de Nissan que, en las manos equivocadas, podría usarse para lanzar ataques contra la empresa o sus clientes.
Según se informa, Nissan llevó a cabo una investigación inmediata sobre el acceso indebido al código fuente propietario de la empresa.
El impacto de la filtración de datos en Nissan
El código fuente filtrado de las aplicaciones móviles y herramientas internas de Nissan North America es una importante brecha de seguridad que puede tener graves consecuencias para la empresa. La filtración fue causada por un servidor Git mal configurado que quedó expuesto en Internet con su combinación predeterminada de nombre de usuario y contraseña de admin/admin. El servidor fue descubierto por la ingeniera de software con sede en Suiza Tillie Kottmann, quien también encontró un servidor GitLab igualmente mal configurado que filtró el código fuente de varias aplicaciones y herramientas de Mercedes Benz.
Además de la investigación interna de Nissan, la filtración causó un daño significativo a la reputación de la empresa.
Código fuente de Nissan: lo que se filtró
Según Kottmann, el repositorio Git filtrado contenía el siguiente código fuente:
- Aplicaciones móviles Nissan NA
- Algunas partes de la herramienta de diagnóstico Nissan ASIST
- Los sistemas comerciales para distribuidores/Portal para distribuidores
- Biblioteca móvil central interna de Nissan
- Servicios Nissan/Infiniti NCAR/ICAR
- Herramientas de adquisición y retención de clientes.
- Herramientas de investigación de mercado
- Activos de datos
Para resumir lo anterior, el código fuente filtrado incluye información confidencial como claves API, credenciales y otros datos de propiedad.
¿Quién es responsable de la filtración de datos de Nissan?
La responsabilidad del código fuente filtrado de Nissan recae en la propia empresa. No se puede ocultar eso.
La mala configuración del servidor Git se debió a que la combinación predeterminada de nombre de usuario y contraseña de administrador/administrador se dejó en su lugar.
Este es un error común que se puede evitar fácilmente cambiando las credenciales de inicio de sesión predeterminadas.
No está claro si algún actor malintencionado ha accedido al código fuente filtrado, pero el potencial de daño es significativo.
Si bien la compañía cerró filas después de la filtración, la opinión de los expertos es que Nissan probablemente tomó medidas para mitigar el daño potencial causado por la filtración. Por lo general, esto incluirá identificar cualquier vulnerabilidad en sus sistemas e implementar medidas para evitar futuras filtraciones.
Artículos Relacionados
Otros posts y artículos que te pueden interesar.