Mercedes zaliczył wyciek danych. Do sieci trafił token, który zapewniał nieograniczony dostęp do całego kodu źródłowego na serwerze GitHub Enterprise firmy Mercedes-Benz.
RedHunt Labs, firma zajmująca się sprawą dla Mercedes-Benz, podała, że token został odkryty podczas skanowania internetu. Wyciekł do repozytorium GitHub pracownika i zapewniał nieograniczony i niemonitorowany dostęp do kodu źródłowego innym.
Jak twierdzi RedHunt, do naruszenia doszło 29 września 2023 r., ale wykryto je dopiero 11 stycznia 2024 r. Mercedes unieważnił ujawniony token 24 stycznia, dwa dni po powiadomieniu o incydencie.
Mercedes-Benz potwierdził wyciek, uznając powagę sytuacji i podjął natychmiastowe działania, unieważniając odpowiedni token API
zauważa RedHunt
Do tego czasu cyberprzestępca mógł użyć tokena w celu uzyskania dostępu do:
- Kluczy API
- Planów software’owch spółki
- Kluczy dostępu do chmury
- Parametrów połączenia z bazą danych
- Dokumentów projektowych
- Plików, raportów, kodu źródłowego
- Haseł SSO i innych krytycznych informacji wewnętrznych
Zdaniem firmy zajmującej się cyberbezpieczeństwem wpływ naruszenia danych mógł wykraczać też na własność intelektualną. Dlaczego? Ponieważ mógł mieć poważne konsekwencje finansowe, prowadzić do naruszeń prawa i potencjalnej szkody dla reputacji marki.
Mercedes-Benz jeszcze nie wie, jakie są straty
Token GitHub dla serwera Github Enterprise Server firmy Mercedes otwierał bramę dla potencjalnych atakujących, aby uzyskać dostęp i pobrać cały kod źródłowy organizacji.
Zagłębienie się w ten kod źródłowy może ujawnić bardzo wrażliwe dane uwierzytelniające, tworząc podłoże dla niezwykle poważnego naruszenia bezpieczeństwa danych przeciwko Mercedesowi
podkreśla RedHunt
W październiku 2023 r. firma Palo Alto Networks, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że zaobserwowano ugrupowania zagrażające, zbierające dane uwierzytelniające IAM i wyciekające z publicznych repozytoriów GitHub.
Sprawdź: Jak znaleźć osobę po zdjęciu w internecie
Na początku stycznia GitHub zmienił dane uwierzytelniające, gdy dowiedział się, że luka w zabezpieczeniach GitHub.com i GitHub Enterprise Server mogła umożliwić dostęp do danych uwierzytelniających w kontenerze produkcyjnym.
Wyciek danych to już problem zamknięty dla producenta samochodów, ale nie wiadomo czy wyrządził jakieś szkody. Na razie brakuje komentarza w tej sprawie.
Wyciek danych to poważna sprawa
Wyciek danych jest poważnym problemem dla każdej firmy, w tym dla dużych korporacji takich jak Mercedes-Benz. Wyciek dotyczący tokenu umożliwiającego dostęp do kodu źródłowego na serwerze GitHub Enterprise mógłby narazić firmę na szereg negatywnych konsekwencji. Wyciek danych może prowadzić do strat finansowych, uszkodzenia reputacji, utraty zaufania klientów oraz potencjalnych problemów prawnych.
Zobacz: Jak znaleźć kogoś IP
Ponadto w przypadku wycieku kodu źródłowego istnieje ryzyko bezpieczeństwa, ponieważ osoby trzecie mogą znaleźć i wykorzystać luki bezpieczeństwa w oprogramowaniu.
Autor: Jacek Kawik, dziennikarz Vault-Tech.pl
Czytaj też poradniki z cyberbezpieczeństwa
- Jak sprawdzić czy telefon jest na podsłuchu
- Kto dzwoni z numeru prywatnego
- Amber Heard nago. Na co uważać przy takich treściach?
- Aplikacje dopasowujące fryzurę do twarzy online mogą wykradać dane