سوابق مشتریان و کارکنان، شمارهحسابهای بانکی و سایر اطلاعات حساس فورد با خطر سرقت روبرو بودند اما گروهی از هکرهای موسوم به کلاهسفید به این خودروساز درباره مشکلات امنیتی خود هشدار داده و این شرکت نیز توانست جلوی سرقت دادههای خود را بگیرد.
فورد در مصاحبه با رسانهها این اخبار را تائید کرده و گفته که درباره ضعف امنیتی دیجیتال در سهماهه اول سال ۲۰۲۱ آگاه شده است. در آن زمان برخی هکرها درباره آسیبپذیری امنیتی به این خودروساز آمریکایی هشدار داده بودند.
این مشکلات امنیتی را رابرت ویلیز و همکارانش کشف کردهاند. او گفته که مهاجمان میتوانستند سوابق حساس، شمارهحسابهای بانکی و دادههای زیادی را به دست آورند.
خوشبختانه فورد توانسته با وصلههای امنیتی ظرف ۲۴ ساعت آسیبپذیری دادههای خود را از بین ببرد.
سخنگوی این شرکت گفته است:
بر پایه شواهد به دست آمده و بررسیهای داخلی، ما هیچ نشت اطلاعات شخصی از مشتریان یا کارکنان را ندیدهایم.
اما فورد در عوض کمک چندانی به این هکرها نکرده است. کارشناسان امنیتی میگویند از کمپانیهایی که کمکهای هکرهای کلاهسفید را دریافت نمودهاند انتظار میرود جزئیات آسیبپذیریهای امنیتی خود را بهصورت عمومی منتشر کنند تا محققان بتوانند در امنتر کردن فضا به دیگر شرکتها کمک نمایند.
یکی از سایتهای صنعتی گفته است:
در زمان حاضر، برنامه افشای آسیبپذیری فورد شامل مشوقهایی نیست بنابراین افشای عمومی آسیبپذیریها بهمنظور جلب نظر عموم مردم تنها جایزهای است که محققان به آن امید بستهاند.
اگرچه یافتههای مربوط به آسیبپذیری امنیتی فورد همین چند روز پیش افشا شده اما هکرها به منظور پیشگیری از اثرات منفی کشفیات خود ۶ ماه صبر کرده و سپس ماجرا را بازگو نمودهاند.
عواقب آسیبپذیریهای امنیتی میتواند شدید باشد و کیا و هیوندای اخیراً موردحمله هکری قرار گرفتهاند. خوشبختانه بسیاری از شرکتها از جمله ۹۰ کمپانی ژاپنی در حال مبارزه با هکرها در صنعت خودرو هستند.
نوشتن دیدگاه