נמלי הודו נותרו פגיעים לפריצה עקב הזנחת אבטחה
This post is also available in: 
English (אנגלית)
פלטפורמה חדשה לניהול פעולות נמל בהודו אפשרה גישה ציבורית לנתונים רגישים, מה שגרם לסיכון מאוד אפשרי להשתלטות פוטנציאלית של גורמים זדוניים על הנמלים והכלכלה של המדינה.
חוקרים גילו לאחרונה שפלטפורמת פורטל הלוגיסטיקה הלאומי (NLP) של הודו חשפה אישורים רגישים ומפתחות הצפנה באמצעות קבצי JS הזמינים לציבור, בעוד מספר "דליים" של אחסון S3 של אמאזון המכילים נתונים אישיים של עובדים, צוותים ימיים, חשבוניות ומסמכים פנימיים נותרו חשופים לחלוטין לציבור.
על פי Cybernews, מפתחות ה-S3 החשופים יכולים לאפשר לכל אחד לקבל גישה לכל תשתית NLP, מה שמהווה סכנה חמורה להתקפות כופר שכן גורמי איום יוכלו לנצל את הגישה למערכת כדי להצפין מידע קריטי ולהפוך אותו לבלתי נגיש. אירוע כזה יכול היה לגרום להשלכות חמורות ומרחיקות לכת על הסחר של הודו ועל הכלכלה הכוללת של המדינה.
האדם הראשון שזיהה את הדליפה היה מנכ"ל SecurityDiscovery בוב דיאצ'נקו, שטוען כי כרגע קשה להעריך את ההשלכות המדויקות של האירוע. "קבצי JS לא צריכים להכיל אישורים מקודדים מלכתחילה, ו"דליי" S3 עם נתונים רגישים צריכים להיות בעלי גישה פרטית בלבד – במיוחד כאשר מדובר במוסד ממשלתי. זהו גם סיכון מוניטין עצום לא רק עבור נכס מסוים זה, אלא עבור המדינה כולה", הסביר דיאצ'נקו.
NLP היא פלטפורמת one-stop שהושקה בינואר השנה ונועדה לנהל לוגיסטיקה בנמלים של הודו (ניהול לקוחות, תשלום אגרה, מעקב אחר משלוחים וכו'). המערכת עדיין מתפתחת ויש לה כוונות לצמוח ולכלול את כל דרכי התחבורה, נתיבי מים, רשתות כבישים וטיסות. בהודעה לעיתונות נאמר כי הפלטפורמה שואפת להפחית את המורכבות הרגולטורית ולדחוף לסחר ללא נייר.
בעת כתיבת הכתבה הזאת, נראה כי הבעיה המדוברת כבר תוקנה ע"י החברה.
