Autore:
Il codice sorgente Nissan è trapelato online nel 2021: cosa devi sapere
SINTESI RAPIDA
Nel 2021, il codice sorgente Nissan per app mobili, strumenti di diagnostica e altro software interno è trapelato online a causa di un server Git configurato in modo errato e lasciato accessibile con credenziali predefinite.
Nissan, una delle più grandi case automobilistiche al mondo, ha fatto notizia nel 2021 quando il codice sorgente dell'azienda è trapelato online dopo un'apparente errata configurazione di un server Git Bitbucket.
L'incidente ha sollevato preoccupazioni circa la sicurezza dei sistemi del produttore e il potenziale impatto sui suoi clienti.
La fuga di notizie è stata scoperta dall'ingegnere informatico svizzero Tillie Kottmann, che ha ricevuto un suggerimento sul server Git di Nissan.
Kottmann ha analizzato i dati e ha scoperto che l'archivio conteneva il codice sorgente di varie app mobili Nissan, parti dello strumento diagnostico Nissan ASIST, il Dealer Business Systems/Dealer Portal, la libreria mobile interna Nissan, i servizi Nissan/Infiniti NCAR/ICAR e strumenti di acquisizione e fidelizzazione dei clienti.
Punti chiave
- Il codice sorgente di Nissan per varie app mobili e strumenti interni è trapelato online a causa di un'errata configurazione di un server Git Bitbucket.
- Preoccupazioni per la sicurezza dei sistemi Nissan e il potenziale impatto sui clienti.
- L’incidente ha evidenziato la necessità di adottare misure preventive nel settore automobilistico per evitare incidenti simili in futuro.
L'esperto prende:
“La fuga del codice sorgente Nissan del 2021 sottolinea l’importanza fondamentale di solide misure di sicurezza nell’era digitale di oggi. La violazione serve a ricordare che nessuna organizzazione è immune alle minacce informatiche e che anche una sola vulnerabilità può portare a conseguenze significative.
È fondamentale che le aziende adottino un approccio proattivo e olistico alla sicurezza informatica, concentrandosi non solo sulla prevenzione ma anche sul rilevamento rapido e sulla risposta per mitigare i potenziali danni”.
La fuga di dati Nissan: cosa è successo?
Nel gennaio 2021, è stato riferito che diversi repository di codici di Nissan North America sono diventati pubblici dopo che la società ha lasciato un server Git esposto protetto con credenziali di accesso predefinite.
La fuga di notizie è stata scoperta dall'ingegnere informatico svizzero Tillie Kottmann, che ha ricevuto un suggerimento sul server Git di Nissan dopo aver trovato un server GitLab configurato in modo simile in modo errato nel maggio 2020 che faceva trapelare il codice sorgente di varie app Mercedes Benz.
La fuga di dati Nissan includeva il codice sorgente di varie app mobili Nissan NA, alcune parti dello strumento diagnostico Nissan ASIST, i sistemi aziendali/il portale dei concessionari, la libreria mobile interna Nissan, i servizi Nissan/Infiniti NCAR/ICAR e informazioni su clienti e mercati. strumenti di ricerca.
Kottmann ha analizzato i dati e li ha condivisi sul proprio account GitLab, rendendoli accessibili a chiunque su Internet.
La fuga di notizie si è verificata perché Nissan, secondo quanto riferito, ha utilizzato "admin" sia come nome utente che come password per il proprio server Git, un errore comune che può essere facilmente sfruttato dagli hacker.
La fuga di notizie ha rivelato informazioni sensibili sui sistemi interni di Nissan che, nelle mani sbagliate, potrebbero essere utilizzate per lanciare attacchi contro l'azienda o i suoi clienti.
Secondo quanto riferito, Nissan ha condotto un'indagine immediata sull'accesso improprio al codice sorgente proprietario dell'azienda.
L'impatto della fuga di dati su Nissan
La fuga del codice sorgente delle app mobili e degli strumenti interni di Nissan Nord America rappresenta una grave violazione della sicurezza che può avere gravi conseguenze per l'azienda. La perdita è stata causata da un server Git configurato in modo errato che è stato lasciato esposto su Internet con la combinazione di nome utente e password predefiniti di admin/admin. Il server è stato scoperto dall'ingegnere informatico svizzero Tillie Kottmann, che ha anche trovato un server GitLab configurato in modo simile in modo errato che faceva trapelare il codice sorgente di varie app e strumenti Mercedes Benz.
Oltre all'indagine interna di Nissan, la fuga di notizie ha causato danni significativi alla reputazione dell'azienda.
Il codice sorgente di Nissan: cosa è trapelato
Secondo Kottmann, il repository Git trapelato conteneva il seguente codice sorgente:
- App Nissan NA Mobile
- Alcune parti dello strumento diagnostico Nissan ASIST
- I sistemi aziendali dei concessionari/portale dei concessionari
- Libreria mobile principale interna Nissan
- Servizi Nissan/Infiniti NCAR/ICAR
- Strumenti per l'acquisizione e la fidelizzazione dei clienti
- Strumenti di ricerca di mercato
- Risorse di dati
Per riassumere quanto sopra, il codice sorgente trapelato include informazioni sensibili come chiavi API, credenziali e altri dati proprietari.
Chi è responsabile della fuga di dati Nissan?
La responsabilità della fuga del codice sorgente Nissan è dell'azienda stessa. Non c'è modo di nasconderlo.
L'errata configurazione del server Git era dovuta al fatto che la combinazione predefinita di nome utente e password admin/admin veniva lasciata al suo posto.
Questo è un errore comune che può essere facilmente evitato modificando le credenziali di accesso predefinite.
Non è chiaro se qualche malintenzionato abbia avuto accesso al codice sorgente trapelato, ma il rischio di danni è significativo.
Sebbene la società abbia serrato i ranghi dopo la fuga di notizie, il punto di vista degli esperti è che Nissan probabilmente ha adottato misure per mitigare il potenziale danno causato dalla perdita. Ciò includerà in genere l’identificazione di eventuali vulnerabilità nei suoi sistemi e l’implementazione di misure per prevenire fughe di notizie future.
Articoli Correlati
Altri post e articoli che potrebbero interessarti.