Промышленность: как компании теряют секреты и данные клиентов

Аналитический центр InfoWatch представляет обзор резонансных утечек, произошедших с начала лета в производственных компаниях

В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американскую Комиссию по ценным бумагам и биржам (SEC). Он утверждает, что компания Илона Маска лгала инвесторам, примерно на 44% завысив количество произведенных машин Model 3, и намеренно ставила в свои электромобили бракованные батареи. Представители Tesla отвергают обвинения со стороны Триппа и считают, что его последние действия продиктованы желанием отомстить бывшей компании за увольнение.

Практически параллельно с этим произошла утечка конфиденциальной информации из автомобильного проекта Apple. Своего бывшего инженера Сяолана Чжана (Xiaolang Zhang) компания обвинила в похищении секретной информации и передаче ее новому работодателю – китайскому стартапу XMotors.  Выяснилось, что Чжан, используя свою учетную запись, скачал порядка 40 ГБ секретной информации. Кроме того, в ходе допросов мужчина признался, что украл ряд аппаратных средств из лаборатории Apple. Однако, по его словам, сделано это было в сугубо личных интересах. В компании XMotors отрицают факт получения каких-либо конфиденциальных данных от Сяолана Чжана. Обвиняемому грозит тюремное заключение на срок 10 лет и штраф в размере $250 тыс.

Чувствительный удар по производственной компании могут нанести не только злонамеренные действия сотрудников, но и случайные утечки информации. В эпоху развития облачных сервисов они фиксируются все чаще. В начале июля специалисты компании UpGuard обнаружили незащищенный сервер принадлежащий канадской компании Level One Robotics – провайдеру услуг промышленной автоматизации. Ошибочные настройки хранилища привели к компрометации десятков тысяч документов из более 100 компаний, в том числе таких автопроизводителей, как VolksWagen, Chrysler, Ford, General Motors и Tesla.  Помимо таких сведений, как схемы производственных линий, планы заводских цехов, конфигурации роботизированного оборудования, утекли соглашения о неразглашении данных (с подробным описанием чувствительной информации). Кроме того, в свободном доступе оказались бизнес-данные самой компании Level One и личная информация ряда ее сотрудников.

В одной из крупнейших мировых горнодобывающих компаний BHP Billiton недавно произошла утечка данных о доходах сотрудников. Информация из системы начисления заработной платы была случайно разослана по неправильным электронным адресам. По словам представителей компании, инцидент затронул порядка 2000 из 23000 австралийских сотрудников.