Honda ha expuesto accidentalmente gran parte de sus secretos corporativos e información de empleados privados, lo que equivale a 40 GB de datos.
En la víspera de la publicación de sus ganancias financieras durante el último trimestre, Honda creó una situación descrita por un investigador de seguridad como "el sueño de un hacker". Según Verdict , 40 GB de datos críticos de la compañía, que ascienden a 134 millones de filas de datos del sistema, se almacenaron en una base de datos Elasticsearch no segura.
Esto significaba que cualquiera que supiera dónde buscar podría haber encontrado los datos más confidenciales de la compañía, no solo incluyendo información sobre los sistemas y redes de seguridad de la compañía, sino también datos técnicos sobre todas sus direcciones IP, sistemas operativos y qué parches tenían.
En efecto, proporcionó a los piratas informáticos incluso la habilidad más baja que el mapa y los detalles necesarios para potencialmente participar en un ataque cibernético masivo contra la empresa, incluidos los ataques personales contra sus empleados.
Hablando con Veredicto, Igor Baikalov, científico jefe de la firma de ciberseguridad Securonix, describió la situación que Honda creó para sí misma como "el sueño de un pirata informático, un tesoro de la información más buscada", y agregó que "quien lo tenga, puede ser dueño de Honda red".
No se sabe si se ha accedido a la información expuesta en la violación a individuos o grupos, pero la naturaleza de la violación hace posible que un ataque devastador llegue más adelante.
Honda no ha dicho qué error condujo a la violación, pero el defensor de la conciencia de seguridad Javvad Malik de KnowBe4 tenía una sugerencia.
"Es probable que haya habido una supervisión en nombre de un administrador, que expuso la base de datos públicamente", dijo.
“Es por eso que es importante asegurarse de que todos los sistemas estén protegidos según sea necesario y que el personal reciba el nivel adecuado de capacitación en seguridad para saber qué buscar y qué estándares de referencia.
"La política sólida y la capacitación de los usuarios pueden haber ayudado a reducir la probabilidad de esta exposición de datos: la tecnología podría haber alertado a Honda sobre el problema y permitirles remediarlo".
Fecha actualización el 2021-08-04. Fecha publicación el 2019-08-04. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: siliconrepublic Version movil