Шокуюче розкриття: Американська компанія з технологій вантажоперевезень оголила свої системи та дані клієнтів в Інтернеті
1 min read

Шокуюче розкриття: Американська компанія з технологій вантажоперевезень оголила свої системи та дані клієнтів в Інтернеті

Плахотнюк Сергій0

Спосіб, яким глобальна судноплавна індустрія обирає справлятися з кіберзагрозами, виявився під питанням у світлі нових розслідувань. Експерти з безпеки відзначають зростаючу кількість крадіжок вантажів, пов’язаних з діяльністю хакерів. Ці злочини демонструють тривожну співпрацю між кіберзлочинцями та організованою злочинністю, використовуючи розроблені схеми для перенаправлення вантажів від легальних господарів до злочинців.

Наразі у центрі уваги опинилася компанія Bluspark Global – маловідома, але критично важлива для судноплавної індустрії компанія, що займається технологіями перевезень. За останні кілька місяців вона проводила масштабні оновлення своїх систем через виявлені вразливості, які залишали її платформу відкритою для атак ззовні.

Bluspark, розташована в Нью-Йорку, надає платформу Bluvoyix, що дає можливість великим компаніям ефективно транспортувати та відстежувати свої вантажі по всьому світу. Хоча ця компанія не є широко відомою, її технології забезпечують частину глобального ринку вантажоперевезень, обслуговуючи великі роздрібні мережі, продуктові магазини та виробників меблів.

Нещодавно компанія підтвердила, що експерти усунули п’ять серйозних недоліків у безпеці, зокрема зникнення унікальних паролів для співробітників і клієнтів, а також можливість віддаленого доступу до програмного забезпечення Bluvoyix. Ці недоліки відкривали доступ до величезної кількості даних клієнтів, у тому числі до історії вантажів, що сягала десятиліть.

Однак процес повідомлення про ці вразливості тривав значно довше, ніж їх виявлення. Розслідувач безпеки Ітон Звеаре, що підняв тривогу, не зміг зв’язатися з Bluspark і змушений був звернутися до медіа, щоб залучити уваги до проблеми. Експерти у сфері безпеки поділилися своїм занепокоєнням, зазначаючи подібні труднощі у спілкуванні з компаніями, які мають недоліки в кіберзахисті.

Коли нарешті Bluspark перейшов до розгляду проблеми, юристи компанії підтвердили, що більшість недоліків уже усунено. Крім того, Bluspark планує залучити зовнішню фірму для самостійної перевірки. Проте, під час коментарів компанія уникала детальної інформації про свою політику в сфері безпеки.

Основна проблема, яка була піднята в цій ситуації, полягає в тому, що багато компаній не забезпечують простий спосіб зв’язку для розкриття вразливостей. Це підкреслює важливість створення відкритих та доступних шляхів для комунікації з дослідниками безпеки, що дозволило б забезпечити безпеку даних клієнтів.

На сьогодні Bluspark активно працює над підвищенням свого кіберзахисту, але деякі питання залишаються нерозкритими – зокрема, чи були випадки зловживань з боку сторонніх осіб ще до усунення системних недоліків.

Related Posts