Исходный код Nissan утек в сеть в 2021 году: что нужно знать
БЫСТРОЕ РЕЗЮМЕ
В 2021 году исходный код мобильных приложений, инструментов диагностики и другого внутреннего программного обеспечения Nissan попал в сеть из-за неправильно настроенного сервера Git, который остался доступным с учетными данными по умолчанию.
Nissan, один из крупнейших автопроизводителей в мире, попал в новости в 2021 году, когда исходный код компании попал в сеть после очевидной неправильной конфигурации сервера Bitbucket Git.
Инцидент вызвал обеспокоенность по поводу безопасности систем производителя и потенциального воздействия на его клиентов.
Утечку обнаружил швейцарский инженер-программист Тилли Коттманн, которая получила информацию о сервере Git компании Nissan.
Коттманн проанализировал данные и обнаружил, что репозиторий содержит исходный код различных мобильных приложений Nissan, части диагностического инструмента Nissan ASIST, дилерские бизнес-системы/дилерский портал, внутреннюю базовую мобильную библиотеку Nissan, сервисы Nissan/Infiniti NCAR/ICAR и инструменты привлечения и удержания клиентов.
Основные выводы
- Исходный код различных мобильных приложений и внутренних инструментов Nissan попал в сеть из-за неправильной конфигурации сервера Bitbucket Git.
- Опасения по поводу безопасности систем Nissan и потенциального воздействия на клиентов.
- Этот инцидент подчеркнул необходимость принятия превентивных мер в автомобильной промышленности, чтобы избежать подобных инцидентов в будущем.
Экспертное мнение:
«Утечка исходного кода Nissan в 2021 году подчеркивает исключительную важность надежных мер безопасности в современную цифровую эпоху. Нарушение служит суровым напоминанием о том, что ни одна организация не застрахована от киберугроз, и даже одна уязвимость может привести к серьезным последствиям.
Компаниям крайне важно принять упреждающий и целостный подход к кибербезопасности, уделяя особое внимание не только предотвращению, но и быстрому обнаружению и реагированию для смягчения потенциального ущерба».
Утечка данных Nissan: что произошло?
В январе 2021 года сообщалось, что несколько репозиториев кода Nissan North America стали общедоступными после того, как компания оставила открытый сервер Git защищенным учетными данными доступа по умолчанию.
Утечку обнаружил швейцарский инженер-программист Тилли Коттманн, которая получила информацию о сервере Git Nissan после того, как в мае 2020 года обнаружила аналогично неправильно настроенный сервер GitLab, из которого произошла утечка исходного кода различных приложений Mercedes Benz.
Утечка данных Nissan включала исходный код различных мобильных приложений Nissan NA, некоторые части диагностического инструмента Nissan ASIST, дилерские бизнес-системы/дилерский портал, внутреннюю базовую мобильную библиотеку Nissan, сервисы Nissan/Infiniti NCAR/ICAR, а также информацию о клиентах и рынках. инструменты исследования.
Коттманн проанализировал данные и поделился ими в своей учетной записи GitLab, сделав их доступными для всех в Интернете.
Утечка произошла из-за того, что компания Nissan, как сообщается, использовала «admin» в качестве имени пользователя и пароля для своего сервера Git, что является распространенной ошибкой, которой легко могут воспользоваться хакеры.
Утечка раскрыла конфиденциальную информацию о внутренних системах Nissan, которая в чужих руках могла быть использована для проведения атак на компанию или ее клиентов.
Сообщается, что компания Nissan немедленно провела расследование по поводу неправомерного доступа к собственному исходному коду компании.
Влияние утечки данных на Nissan
Утечка исходного кода мобильных приложений и внутренних инструментов Nissan North America представляет собой серьезное нарушение безопасности, которое может иметь серьезные последствия для компании. Утечка была вызвана неправильно настроенным сервером Git, который остался в Интернете с именем пользователя и паролем по умолчанию — admin/admin. Сервер был обнаружен швейцарским инженером-программистом Тилли Коттманн, который также обнаружил аналогично неправильно настроенный сервер GitLab, из которого произошла утечка исходного кода различных приложений и инструментов Mercedes Benz.
Помимо внутреннего расследования Nissan, утечка нанесла существенный ущерб репутации компании.
Исходный код Nissan: что было утекло
По словам Коттманна, просочившийся репозиторий Git содержал следующий исходный код:
- Мобильные приложения Nissan NA
- Некоторые части диагностического инструмента Nissan ASIST
- Дилерские бизнес-системы / Дилерский портал
- Внутренняя базовая мобильная библиотека Nissan
- Услуги Nissan/Infiniti NCAR/ICAR
- Инструменты привлечения и удержания клиентов
- Инструменты исследования рынка
- Активы данных
Подводя итог вышесказанному, можно сказать, что просочившийся исходный код содержит конфиденциальную информацию, такую как ключи API, учетные данные и другие конфиденциальные данные.
Кто несет ответственность за утечку данных Nissan?
Ответственность за утечку исходного кода Nissan лежит на самой компании. Этого не скрыть.
Неправильная конфигурация сервера Git произошла из-за того, что комбинация имени пользователя администратора/администратора и пароля по умолчанию осталась прежней.
Это распространенная ошибка, которой можно легко избежать, изменив учетные данные для входа по умолчанию.
Неясно, получил ли кто-либо злоумышленник доступ к утекшему исходному коду, но потенциальный вред значителен.
Хотя компания сплотила свои ряды после утечки, эксперты считают, что Nissan, вероятно, предпринял шаги, чтобы смягчить потенциальный ущерб, причиненный утечкой. Обычно это включает в себя выявление любых уязвимостей в его системах и принятие мер по предотвращению будущих утечек.
Статьи по теме
Другие посты и статьи, которые могут вас заинтересовать.