Küresel nakliye sektöründe artan siber saldırı endişeleri sürerken, ABD merkezli bir kargo teknolojisi firmasının, sistemlerini ve müşteri verilerini internete açık bıraktığı ortaya çıktı. Bu durum, milyonlarca ürünün ve hassas bilgilerin korsanların eline geçme riskini beraberinde getiriyor.
BLUSPARK GLOBAL VE BLUVOYIX PLATFORMU
New York merkezli Bluspark Global'in tedarik zinciri platformu Bluvoyix, yüzlerce büyük şirketin ürünlerini taşımasına ve kargolarını takip etmesine olanak tanıyor. Perakende devlerinden marketlere, mobilya üreticilerine kadar geniş bir yelpazede kullanılan bu platform, küresel yük taşımacılığının önemli bir bölümünü yönetiyor. Ancak, güvenlik araştırmacısı Eaton Zveare tarafından ekim ayında keşfedilen ciddi güvenlik açıkları, bu kritik sistemleri internet üzerinden herkese açık hale getirmiş.
AÇIK PAROLA VE GÜVENLİK AÇIKLARI
Bluspark'ın sistemlerindeki beş ana kusur tespit edilmiş durumda. Bunlar arasında çalışanlar ve müşteriler tarafından kullanılan düz metin parolalar ve Bluvoyix'in kargo yazılımına uzaktan erişim ve etkileşim imkanı bulunuyor. Bu kusurlar, on yıllara dayanan müşteri sevkiyat kayıtları dahil olmak üzere tüm müşteri verilerine erişimi tehlikeye atmış. Araştırmacı Zveare, şirkete ulaşmanın zorluğu nedeniyle durumu bildirmekte gecikme yaşamış. Haftalar süren e-posta, sesli mesaj ve LinkedIn mesajlarına rağmen Bluspark'tan yanıt alamayan Zveare, son çare olarak TechCrunch ile iletişime geçmiş. Bluspark CEO'su Ken O’Brien'a güvenlik açığı hakkında bilgi verilmesine rağmen yanıt alınamamış. Ancak TechCrunch, şirketin CEO'suna kısmi bir parola kopyası gönderdikten sonra bir avukatlık firmasından yanıt gelmiş. Avukatlık firması, Bluspark'ın kusurların çoğunu giderdiğini ve bağımsız bir değerlendirme için üçüncü taraf bir şirketle çalıştığını belirtmiş. Bluspark, bu açıkları kullanarak müşteri sevkiyatlarının manipüle edilip edilmediğine dair bir gösterge olmadığını iddia etse de, bu sonuca nasıl vardıklarına dair kanıt sunmamış. Şirket, dış güvenlik araştırmacılarının hataları bildirmesine izin verecek bir ihbar programı başlatmayı planlıyor.
