Një kompani amerikane e teknologjisë së transportit ka ekspozuar pa dashje në internet sistemet e saj të brendshme dhe të dhënat e ndjeshme të klientëve, duke ngritur pikëpyetje serioze mbi nivelin e sigurisë kibernetike në sektorin e logjistikës. Bëhet fjalë për Bluspark Global, një kompani që ofron zgjidhje softuerike për menaxhimin e dërgesave dhe zinxhirëve të furnizimit.
Sistemet e Bluspark ishin të aksesueshme publikisht përmes internetit, pa kërkuar autentikim bazë. Kjo situatë lejoi këdo që të shikonte dhe të ndërvepronte me të dhëna të ndjeshme, përfshirë informacione mbi dërgesat, të dhëna të klientëve dhe kredenciale hyrjeje të ruajtura në formë të pasigurt. Problemet e sigurisë u zbuluan nga studiuesi i pavarur i sigurisë kibernetike Eaton Zveare, i cili konstatoi se platforma kryesore e kompanisë, Bluvoyix, përmbante dobësi kritike. Ndër to përfshiheshin fjalëkalime të ruajtura në tekst të qartë, një ndërfaqe programimi (API) e hapur pa mbrojtje dhe sisteme që lejonin testimin e komandave administrative pa autorizim.
Zveare raportoi se kishte tentuar për javë me radhë të njoftonte kompaninë për këto probleme, duke përdorur email dhe kanale të tjera komunikimi, por pa marrë përgjigje. Vetëm pasi çështja u bë publike, Bluspark ndërhyri për të mbyllur boshllëqet e sigurisë. Kompania deklaroi se kishte rregulluar disa nga problemet kryesore dhe se po bashkëpunon me një palë të tretë për të kryer një audit të pavarur të sigurisë. Megjithatë, Bluspark nuk dha detaje nëse këto dobësi ishin shfrytëzuar nga aktorë keqdashës dhe as sa klientë mund të jenë prekur realisht.
Rasti shërben si një paralajmërim i fortë për industrinë e transportit dhe logjistikës, e cila po mbështetet gjithnjë e më shumë në sisteme dixhitale për operacionet kritike. Në një sektor ku të dhënat dhe zinxhiri i furnizimit janë thelbësorë për ekonominë globale, edhe një neglizhencë e vogël në sigurinë kibernetike mund të ketë pasoja të mëdha.
Discussion about this post