По информации из TechCrunch, неправильно сконфигурированный сервер облачного хранилища, принадлежащий BMW, привёл к утечке конфиденциальных данных компании, включая закрытые ключи и внутренние информационные ресурсы. Исследователь по безопасности Джан Йолери из компании SOCRadar рассказал TechCrunch, что он обнаружил открытый сервер облачного хранилища BMW во время стандартного сканирования Интернета. Йолери отметил, что сервер хранения данных, размещённый в Microsoft Azure, который также известен как «Корзина», в среде разработки BMW, "по ошибке был настроен как общедоступный, а не как закрытый из-за неправильной конфигурации".
Йолери отметил, что сегмент хранилища содержит «файлы сценариев, которые включают информацию о доступе к контейнеру Azure, секретные ключи для доступа к частным адресам сегмента и сведения о других облачных сервисах». Изображения экрана демонстрируют, что утечка данных включала закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учетные данные для доступа к базам данных производства и разработки BMW.
Нет точных данных о том, какой объем информации был раскрыт и как долго этот сервер был доступен для общего доступа. В электронной почте представитель BMW, Крис Овервер, подтвердил TechCrunch, что утечка данных затронула контейнер Microsoft Azure, но при этом никакие клиентские или личные данные не пострадали.
Овервер добавил, что «BMW Group решила эту проблему в начале 2024 года, и мы продолжаем отслеживать ситуацию совместно с нашими партнерами».
По мнению Йолери, даже если нет конкретных доказательств злонамеренного доступа, это не исключает возможности попадания данных в руки злоумышленников.
Источники:
