過去1年間、セキュリティ研究者たちは、サイバー攻撃に対する防御を強化するよう国際的な貨物業界に呼びかけてきました。最近の一連の貨物窃盗事件がハッカーに関連していると指摘されており、物流企業を標的にした複雑なハッキングが行われているということです。これにより、顧客の商品が犯罪組織の手に渡る事態が発生しています。
米国の貨物技術企業Bluspark Globalは、システムの脆弱性を修正したと発表しました。この企業はニューヨークに拠点を置き、Bluvoyixというプラットフォームを提供しており、多くの企業が製品の輸送や貨物の追跡に利用しています。
Blusparkは、TechCrunchに対し、5つの脆弱性を修正したと説明しました。これには、従業員や顧客による平文のパスワード使用や、Bluvoyixのシステムへのリモートアクセスが含まれています。これらの脆弱性により、顧客のデータがインターネット上に露出していました。
セキュリティ研究者のイートン・ズビアレ氏は、昨年10月にBlusparkのシステムの脆弱性を発見しましたが、同社に連絡するのに時間がかかったと述べています。ズビアレ氏は、Maritime Hacking Villageという非営利団体に脆弱性の詳細を報告しました。
その後、TechCrunchがBlusparkのCEOや顧客企業に連絡を試みましたが、最初は反応がありませんでした。最終的に、Blusparkの法務担当者から連絡があり、脆弱性の大部分が修正されたとのことです。
Blusparkの法務担当者は、研究者の指摘に基づいてリスクを軽減する措置を講じたと述べましたが、具体的な修正内容についてはコメントを控えました。また、外部のセキュリティ研究者がバグを報告できるプログラムを導入する計画だとしています。