Wyciekł kod źródłowy Mercedesa

Token, odkryty podczas skanowania Internetu, wyciekł z repozytorium GitHub pracownika i zapewniał nieograniczony i niemonitorowany dostęp do kodu źródłowego.

Jak twierdzi RedHunt, do naruszenia doszło już 29 września, ale wykryto je dopiero 11 stycznia. Mercedes unieważnił skompromitowany token 24 stycznia, dwa dni po powiadomieniu o incydencie.

„Mercedes-Benz potwierdził wyciek, uznając powagę sytuacji, i podjął natychmiastowe działania, unieważniając odpowiedni token API” – zauważa RedHunt.

W okresie narażenia osoba atakująca mogła użyć tokena w celu uzyskania dostępu do kluczy API, planów, kluczy dostępu do chmury, parametrów połączenia z bazą danych, dokumentów projektowych, plików, raportów, kodu źródłowego, haseł SSO i innych krytycznych informacji wewnętrznych – twierdzi RedHunt.

Zdaniem firmy zajmującej się cyberbezpieczeństwem naruszenie danych mogło mieć rozległe konsekwencje, związane przede wszystkim z narażeniem praw własności intelektualnej, ale też nieść za sobą skutki finansowe, prowadzić do bezprawnych działań oraz przynieść szkody wizerunkowe.

„Wyciekły token dla Github Enterprise Server firmy Mercedes otwiera bramę dla potencjalnych przeciwników. Mogą uzyskać dostęp i pobrać cały kod źródłowy organizacji. Zagłębienie się w ten kod źródłowy może ujawnić bardzo wrażliwe dane uwierzytelniające, tworząc podłoże dla niezwykle poważnego naruszenia bezpieczeństwa danych przeciwko Mercedesowi” – podkreśla RedHunt.

W październiku 2023 r. firma Palo Alto Networks zajmująca się bezpieczeństwem cybernetycznym ostrzegła, że zaobserwowano „ugrupowania zagrażające” zbierające dane uwierzytelniające IAM wyciekające z publicznych repozytoriów GitHub w ciągu kilku minut po ujawnieniu.

Na początku tego miesiąca GitHub zmienił dane uwierzytelniające, gdy dowiedział się, że luka w zabezpieczeniach GitHub.com i GitHub Enterprise Server mogła umożliwić dostęp do danych w kontenerze produkcyjnym.

O innych problemach producentów samochodów możesz przeczytać tutaj.